CREATE ASYMMETRIC KEY (Transact-SQL)

Crea una clave asimétrica en la base de datos.

Icono de vínculo a temasConvenciones de sintaxis de Transact-SQL

Sintaxis

CREATE ASYMMETRIC KEY Asym_Key_Name 
   [ AUTHORIZATION database_principal_name ]
   {
      [ FROM <Asym_Key_Source> ]
      |
      WITH <key_option>
   [ ENCRYPTION BY <encrypting_mechanism> ]

<Asym_Key_Source>::=
   FILE ='path_to_strong-name_file'
   |
   EXECUTABLE FILE ='path_to_executable_file'
   |
   ASSEMBLY Assembly_Name
   |
   PROVIDER Provider_Name<key_option> ::=
   ALGORITHM = <algorithm>
      |
   PROVIDER_KEY_NAME ='key_name_in_provider'
      |
      CREATION_DISPOSITION = { CREATE_NEW | OPEN_EXISTING }

<algorithm> ::=
      { RSA_512 | RSA_1024 | RSA_2048 } 

<encrypting_mechanism> ::=
    PASSWORD = 'password'

Argumentos

  • FROM Asym_Key_Source
    Especifica el origen desde el que se carga el par de claves asimétricas.

  • AUTHORIZATION database_principal_name
    Especifica el propietario de la clave asimétrica. El propietario no puede ser un rol ni un grupo. Si se omite esta opción, el propietario será el usuario actual.

  • FILE ='path_to_strong-name_file'
    Especifica la ruta de acceso a un archivo de nombre seguro desde el que se carga el par de claves.

  • EXECUTABLE FILE ='path_to_executable_file'
    Especifica un archivo de ensamblado desde el que se carga la clave pública. Tiene una limitación de 260 caracteres por MAX_PATH de la API de Windows.

  • ASSEMBLY Assembly_Name
    Especifica el nombre de un ensamblado desde el que se carga la clave pública.

  • ENCRYPTION BY <key_name_in_provider>
    Indica cómo se cifra la clave. Puede ser un certificado, una contraseña o una clave asimétrica.

  • KEY_NAME ='key_name_in_provider'
    Especifica el nombre de la clave del proveedor externo. Para obtener más información sobre la administración de claves externa, vea Descripción de la Administración extensible de claves (EKM).

  • CREATION_DISPOSITION = CREATE_NEW
    Crea una nueva clave en el dispositivo de Administración extensible de claves. Debe utilizarse PROV_KEY_NAME para especificar el nombre de clave en el dispositivo. Si ya existe una clave en el dispositivo, se producirá un error en la instrucción.

  • CREATION_DISPOSITION = OPEN_EXISTING
    Asigna una clave asimétrica de SQL Server a una clave de Administración extensible de claves. Debe utilizarse PROV_KEY_NAME para especificar el nombre de clave en el dispositivo. Si no se proporciona CREATION_DISPOSITION = OPEN_EXISTING, el valor predeterminado es CREATE_NEW.

  • PASSWORD = 'password'
    Especifica la contraseña con la que se cifra la clave privada. Si no está presente esta cláusula, la clave privada se cifrará con la clave maestra de la base de datos. password tiene un máximo de 128 caracteres. password debe cumplir los requisitos de la directiva de contraseñas de Windows del equipo que ejecuta la instancia de SQL Server.

Comentarios

Una clave asimétrica es una entidad protegible en el nivel de base de datos. De manera predeterminada, esta entidad contiene una clave pública y otra privada. Si se ejecuta sin la cláusula FROM, CREATE ASYMMETRIC KEY genera un nuevo par de claves. Si se ejecuta con la cláusula FROM, CREATE ASYMMETRIC KEY importa un par de claves desde un archivo o importa una clave pública desde un ensamblado.

De manera predeterminada, la clave privada está protegida por la clave maestra de la base de datos. Si no se ha creado una clave maestra de base de datos, se necesita una contraseña para proteger la clave privada. Si hay una clave maestra de base de datos, la contraseña es opcional.

La clave privada puede ser de 512, 1.024 o 2.048 bits.

Permisos

Requiere el permiso CREATE ASYMMETRIC KEY en la base de datos. Si se especifica la cláusula AUTHORIZATION, es necesario el permiso IMPERSONATE en la entidad de seguridad de la base de datos o el permiso ALTER en el rol de aplicación. Solo los inicios de sesión de Windows, los inicios de sesión de SQL Server y los roles de aplicación pueden poseer claves asimétricas. Los grupos y roles no pueden poseer claves asimétricas.

Ejemplos

A. Crear una clave asimétrica

En el siguiente ejemplo se crea una clave asimétrica con el nombre PacificSales09 mediante el algoritmo RSA_2048 y se protege la clave privada con una contraseña.

CREATE ASYMMETRIC KEY PacificSales09 
    WITH ALGORITHM = RSA_2048 
    ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>'; 
GO

B. Crear una clave asimétrica desde un archivo, concediendo autorización a un usuario

En el siguiente ejemplo se crea la clave asimétrica PacificSales19 a partir de un par de claves almacenadas en un archivo y, a continuación, se autoriza al usuario Christina a utilizar la clave asimétrica.

CREATE ASYMMETRIC KEY PacificSales19 AUTHORIZATION Christina 
    FROM FILE = 'c:\PacSales\Managers\ChristinaCerts.tmp'  
    ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>';
GO

C. Crear una clave asimétrica de un proveedor de EKM

En el ejemplo siguiente se crea la clave asimétrica EKM_askey1 a partir de un par de claves almacenadas en un archivo. A continuación, lo cifra mediante un proveedor de Administración extensible de claves llamado EKMProvider1 y una clave en dicho proveedor llamada key10_user1.

CREATE ASYMMETRIC KEY EKM_askey1 
    FROM PROVIDER EKM_Provider1
    WITH 
        ALGORITHM = RSA_512, 
        CREATION_DISPOSITION = CREATE_NEW
        , PROVIDER_KEY_NAME  = 'key10_user1' ;
GO