Aracılığıyla paylaş

  • Makale

SYMMETRIC key (Transact-SQL) Değiştir

Simetrik anahtarözelliklerini değiştirir.

Konu bağlantısı simgesiTransact-SQL sözdizimi kuralları

Sözdizimi

ALTER SYMMETRIC KEY Key_name <alter_option>

<alter_option> ::=
   ADD ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
   | 
   DROP ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
<encrypting_mechanism> ::=
   CERTIFICATE certificate_name
   |
   PASSWORD = 'password'
   |
   SYMMETRIC KEY Symmetric_Key_Name
   |
   ASYMMETRIC KEY Asym_Key_Name

Bağımsız değişkenler

  • Key_name
    Simetrik anahtar değiştirilmesi veritabanında bilinir addır.

  • ŞİFRELEME TARAFINDAN EKLEME
    Belirtilen yöntemkullanarak şifreleme ekler.

  • TARAFINDAN AÇILAN ŞİFRELEME
    şifreleme tarafından belirtilen yöntembırakır.Bir simetrik anahtarşifrelemeleri kaldıramazsınız.

  • SERTİFİKACertificate_name
    Simetrik anahtarşifrelemek için kullanılan sertifika belirtir.Bu sertifika veritabanında bulunması gerekir.

  • PAROLA ='password'
    Simetrik anahtarşifrelemek için kullanılan parolayı belirtir.passwordörnek çalıştıran bilgisayarda Windows parola ilkesi gereksinimlerini karşılamalıdır SQL Server.

  • SİMETRİK ANAHTARSymmetric_Key_Name
    Değiştiriliyor simetrik anahtar şifrelemek için kullanılan simetrik anahtar belirtir.Bu simetrik anahtar veritabanında önceden mevcut olmalıdır ve açık olmalıdır.

  • ASİMETRİK ANAHTARAsym_Key_Name
    Değiştiriliyor simetrik anahtar şifrelemek için kullanılan asimetrik anahtar belirtir.Bu asimetrik anahtar zaten veritabanında bulunması gerekir.

Açıklamalar

Dikkat notuDikkat

Yerine bir parola veritabanı ana anahtarortak anahtar ile şifrelenmiş simetrik anahtar TRIPLE_DES şifreleme algoritması kullanılır.Bu nedenle, aes gibi güçlü şifreleme algoritması ile oluşturulan anahtarların kendilerini zayıf algoritması tarafından güvenli tarafından.

' % S'şifreleme şifreleme simetrik anahtardeğiştirmek için Ekle şifreleme ve şifreleme drop deyimleri kullanın.Hiçbir zaman tamamen şifrelemeolmadan olacak bir ' % s'anahtarı anahtar için mümkündür.Bu nedenle, en iyi yeni form şifreleme şifrelemeeski formu kaldırmadan önce eklemektir.

Simetrik anahtarsahibini değiştirmek için alter YETKİLENDİRME.

İzinler

Simetrik anahtarüzerinde alter izni gerektirir.Bir sertifika veya asimetrik anahtartarafından şifreleme ekleniyorsa, sertifika veya asimetrik anahtargörünüm TANIMI izni gerektirir.Bir sertifika veya asimetrik anahtartarafından şifreleme bırakarak, sertifika veya asimetrik anahtarcontrol izni gerektirir.

Örnekler

Aşağıdaki örnek simetrik anahtarkorumak için kullanılan şifrelemeyöntem değiştirir. Simetrik anahtarJanainaKey043 sertifikakullanılarak şifrelenir Shipping04 anahtar ne zaman oluşturulduğu. anahtar asla, bu örnekte, şifrelenmemiş saklanabileceği şifreleme parola ile eklenir ve sonra şifreleme sertifikatarafından kaldırılır.

CREATE SYMMETRIC KEY JanainaKey043 WITH ALGORITHM = AES_256 
    ENCRYPTION BY CERTIFICATE Shipping04;
-- Open the key. 
OPEN SYMMETRIC KEY JanainaKey043 DECRYPTION BY CERTIFICATE Shipping04
    WITH PASSWORD = '<enterStrongPasswordHere>'; 
-- First, encrypt the key with a password.
ALTER SYMMETRIC KEY JanainaKey043 
    ADD ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>';
-- Now remove encryption by the certificate.
ALTER SYMMETRIC KEY JanainaKey043 
    DROP ENCRYPTION BY CERTIFICATE Shipping04;
CLOSE SYMMETRIC KEY JanainaKey043;