문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

VERIFYSIGNEDBYCERT(Transact-SQL)

디지털 서명된 데이터가 서명된 후 변경되었는지 여부를 테스트합니다.

항목 링크 아이콘 Transact-SQL 구문 표기 규칙

VerifySignedByCert( Cert_ID , signed_data , signature )

Cert_ID

데이터베이스에 있는 인증서의 ID입니다. Cert_IDint입니다.

signed_data

인증서로 서명된 데이터를 포함하는 nvarchar, char, varchar 또는 nchar 형식의 변수입니다.

signature

서명된 데이터에 첨부된 서명입니다. signaturevarbinary입니다.

int

서명된 데이터가 변경되지 않았으면 1을, 변경되었으면 0을 반환합니다.

VerifySignedBycert 는 지정한 인증서의 공개 키를 사용하여 데이터의 서명을 해독하고 해독된 값을 데이터의 새로 계산된 MD5 해시와 비교합니다. 값이 일치하면 서명이 유효하게 됩니다.

인증서에 대한 VIEW DEFINITION 권한이 필요합니다.

1.서명된 데이터가 변경되지 않았는지 확인

다음 예에서는 Signed_Data의 정보가 Shipping04라는 인증서로 서명된 후 변경되었는지 테스트합니다. 서명은 DataSignature에 저장됩니다. 인증서 Shipping04는 데이터베이스 내의 인증서 ID를 반환하는 Cert_ID로 전달됩니다. VerifySignedByCert가 1을 반환하면 서명이 올바른 것입니다. VerifySignedByCert가 0을 반환하면 Signed_Data의 데이터는 DataSignature를 생성하는 데 사용된 데이터와 다릅니다. 이 경우 Signed_Data가 서명된 후 변경되었거나 Signed_Data가 다른 인증서로 서명된 것입니다.

SELECT Data, VerifySignedByCert( Cert_Id( 'Shipping04' ),
    Signed_Data, DataSignature ) AS IsSignatureValid
FROM [AdventureWorks2012].[SignedData04] 
WHERE Description = N'data signed by certificate ''Shipping04''';
GO

2.유효한 서명을 가진 레코드만 반환

이 쿼리에서는 인증서 Shipping04를 사용하여 서명된 이후 변경되지 않은 레코드만 반환합니다.

SELECT Data FROM [AdventureWorks2012].[SignedData04] 
WHERE VerifySignedByCert( Cert_Id( 'Shipping04' ), Data, 
    DataSignature ) = 1 
AND Description = N'data signed by certificate ''Shipping04''';
GO

커뮤니티 추가 항목

추가
표시: