ALTER SYMMETRIC klucza (Transact-SQL)
Zmienia właściwości kluczsymetrycznego.
Składnia
ALTER SYMMETRIC KEY Key_name <alter_option>
<alter_option> ::=
ADD ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
|
DROP ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
<encrypting_mechanism> ::=
CERTIFICATE certificate_name
|
PASSWORD = 'password'
|
SYMMETRIC KEY Symmetric_Key_Name
|
ASYMMETRIC KEY Asym_Key_Name
Argumenty
Key_name
Jest to nazwa, pod którą znany jest klucz symetryczny zmiany w bazie danych.DODAWANIE SZYFROWANIA PRZEZ
Dodaje szyfrowanie za pomocą określonej metoda.SPADEK SZYFROWANIA
Krople szyfrowanie za pomocą określonej metoda.Nie można usunąć wszystkie metody szyfrowania z symetrycznego klucz.CERTYFIKATCertificate_name
Określa certyfikat , który jest używany do szyfrowania symetrycznego klucz.Ten certyfikat musi już istnieć w bazie danych.HASŁO ='password"
Określa hasło użyte do zaszyfrowania kluczsymetrycznego.passwordmusi spełniać wymogi zasady haseł systemu Windows komputer, na którym jest uruchomione wystąpienie SQL Server.KLUCZ SYMETRYCZNYSymmetric_Key_Name
Określa symetryczny klucz jest używany do szyfrowania symetrycznego klucz , który został zmieniony.Ten klucz symetryczny musi już istnieć w bazie danych i musi być otwarty.KLUCZA ASYMETRYCZNEGOAsym_Key_Name
Określa asymetrycznego klucz jest używany do szyfrowania symetrycznego klucz , który został zmieniony.Tego klucz asymetrycznego musi już istnieć w bazie danych.
Uwagi
Przestroga |
---|
W przypadku klucz symetrycznego jest szyfrowany przy użyciu hasła zamiast za pomocą publicznego klucz głównego bazy danych klucz, używany jest algorytm szyfrowanie TRIPLE_DES.Z tego powodu klucze utworzone za pomocą algorytmu szyfrowanie mocnego, takich jak AES, sami są zabezpieczone przez słabszego algorytmu. |
Aby zmienić szyfrowanie kluczsymetrycznego, użyj fraz dodać SZYFROWANIE i UPUŚĆ SZYFROWANIE.Nigdy nie jest możliwe dla klucz całkowicie bez szyfrowanie.Z tego powodu najlepszym rozwiązaniem jest dodanie nowego formularza szyfrowanie przed usunięciem starego formularza szyfrowanie.
Aby zmienić właściciela kluczsymetrycznego, użyj ALTER autoryzacji.
Uprawnienia
Wymaga uprawnienia do zmiany na kluczsymetryczny.Jeśli dodawany szyfrowanie certyfikat lub kluczasymetrycznego, wymaga uprawnień VIEW DEFINITION certyfikat lub kluczasymetrycznego.Jeśli upuszczanie szyfrowanie certyfikat lub kluczasymetrycznego, wymaga uprawnienie Kontrola certyfikat lub kluczasymetrycznego.
Przykłady
Poniższy przykład przedstawia zmianęmetoda szyfrowanie, która jest używany do ochrony kluczsymetrycznego. kluczsymetrycznyJanainaKey043 jest szyfrowana przy użyciu certyfikat Shipping04 podczas tworzenia klucz . Ponieważ klucz nigdy nie można przechowywać niezaszyfrowanej, w tym przykładzie szyfrowanie jest dodawana przez hasło, a następnie zmniejszyła szyfrowanie certyfikat.
CREATE SYMMETRIC KEY JanainaKey043 WITH ALGORITHM = AES_256
ENCRYPTION BY CERTIFICATE Shipping04;
-- Open the key.
OPEN SYMMETRIC KEY JanainaKey043 DECRYPTION BY CERTIFICATE Shipping04
WITH PASSWORD = '<enterStrongPasswordHere>';
-- First, encrypt the key with a password.
ALTER SYMMETRIC KEY JanainaKey043
ADD ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>';
-- Now remove encryption by the certificate.
ALTER SYMMETRIC KEY JanainaKey043
DROP ENCRYPTION BY CERTIFICATE Shipping04;
CLOSE SYMMETRIC KEY JanainaKey043;