Veritabanı şifreleme anahtarı (Transact-sql) oluştur

Şeffaf bir veritabanını şifrelemek için kullanılan şifreleme anahtarı oluşturur. Saydam veritabanı şifreleme hakkında daha fazla bilgi için bkz: Saydam veri şifrelemesi (tde).

Transact-SQL Sözdizim Kuralları

Sözdizimi

CREATE DATABASE ENCRYPTION KEY
       WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
   ENCRYPTION BY SERVER 
    {
        CERTIFICATE Encryptor_Name |
        ASYMMETRIC KEY Encryptor_Name
    }
[ ; ]

Bağımsız değişkenler

• ALGORİTMA ile = {AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY}
  Şifreleme anahtarı için kullanılan şifreleme algoritmasını belirtir.

• Sunucu sertifikası Encryptor_Name by ENCRYPTION
  Veritabanı şifreleme anahtarı şifrelemek için kullanılan şifreleyici adını belirtir.

• Sunucu asimetrik anahtar Encryptor_Name by ENCRYPTION
  Veritabanı şifreleme anahtarı şifrelemek için kullanılan asimetrik anahtar adını belirtir. Bir asimetrik anahtar ile veritabanı şifreleme anahtarı şifrelemek için asimetrik anahtar, bir Genişletilebilir anahtar yönetimi sağlayıcı bulunmalıdır.

Açıklamalar

Önce bir veritabanı kullanılarak şifrelenmiş bir veritabanı şifreleme anahtarı gereklidir Saydam veritabanı şifreleme (tde). Bir veritabanı şeffaf şifrelendiğinde, tüm veritabanını dosya düzeyinde, özel kod değişiklikleri olmadan şifrelenir. Sertifika veya veritabanı şifreleme anahtarı şifrelemek için kullanılan asimetrik anahtar bulunmalıdır mastersistem veritabanı.

Veritabanı şifreleme deyimleri yalnızca kullanıcı veritabanlarını izin verilir.

Veritabanından veritabanı şifreleme anahtarı verilemiyor. Yalnızca hata ayıklama sunucu üzerindeki izinleri olan kullanıcıların sistem ve şifrelemek ve veritabanı şifreleme anahtarının şifresini sertifikaları olan kullanıcılar için kullanılabilir.

Veritabanı şifreleme anahtarı bir veritabanı sahibi (dbo) değiştiğinde yeniden oluşturulması gerekmez.

İzinler

Veritabanı üzerinde DENETIM izni ve sertifika veya veritabanı şifreleme anahtarı şifrelemek için kullanılan asimetrik anahtar Görünüm tanımı izni gerektirir.

Örnekler

tde kullanarak ek örnekler için bkz: Saydam veri şifrelemesi (tde)ve tde ekm kullanma etkinleştir.

Aşağıdaki örnek kullanarak bir veritabanı şifreleme anahtarı oluşturur AES_256algoritması ve özel anahtarı korur adında bir sertifika ile MyServerCert.

USE AdventureWorks2012;
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE MyServerCert;
GO

USE AdventureWorks2012;
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE MyServerCert;
GO

Ayrıca bkz.

Başvuru

alter database set seçenekleri (Transact-sql)

alter veritabanı şifreleme anahtarı (Transact-sql)

Veritabanı şifreleme anahtarı (Transact-sql) bırak

görebilirsinizsys.dm_database_encryption_keysDinamik (Transact-sql)

Kavramlar

Saydam veri şifrelemesi (tde)

SQL Server şifreleme

SQL Server ve Veritabanı Şifreleme Anahtarları (Veritabanı Altyapısı)

Şifreleme hiyerarşisi