Udostępnij za pośrednictwem


ALTER ASYMMETRIC KEY (Transact-SQL)

Identyfikator obszaru danych, na który mapowany danych dla tego systemu docelowego.

Topic link iconKonwencje składni języka Transact-SQL

ALTER ASYMMETRIC KEY Asym_Key_Name <alter_option>

<alter_option> ::=
    <password_change_option> 
    | 
    REMOVE PRIVATE KEY
<password_change_option> ::=
    WITH PRIVATE KEY ( <password_option> [ , <password_option> ] )
<password_option> ::=
    ENCRYPTION BY PASSWORD = 'strongPassword'
    |
    DECRYPTION BY PASSWORD = 'oldPassword'

Argumenty

  • Asym_Key_Name
    Obniży się do sesja zdarzenie.

  • Jest nazwą istniejącej sesja zdarzenie.
    Kiedy strącisz zdarzenie sesja, wszystkie informacje o konfiguracja, takie jak wartości docelowe i parametry sesja jest całkowicie usuwany.

  • W poniższym przykładzie pokazano, jak mają być umieszczane sesja zdarzeń programu.
    Kwerendy powiadomień pokrewne dynamicznego zarządzania widoki (języka Transact-SQL)

  • ENCRYPTION BY PASSWORD ='stongPassword'
    Specifies a new password for protecting the private key.password must meet the Windows password policy requirements of the computer that is running the instance of SQL Server.W tym widoku zwraca wiersz dla każdego węzła w konfiguracja wystąpienie klaster pracy awaryjnej.

  • DECRYPTION BY PASSWORD ='oldPassword'
    Stare hasło, którym obecnie jest chroniony klucz prywatny.Nie jest wymagana w przypadku szyfrowana klucza prywatnego kluczem głównym bazy danych.

Remarks

Przy braku klucza głównego bazy danych opcja ENCRYPTION BY PASSWORD jest wymagana. W razie niepodania hasła wykonywanie operacji zakończy się niepowodzeniem.Aby uzyskać więcej informacji na temat tworzenia klucza głównego bazy danych, zobacz CREATE MASTER klucz (języka Transact-SQL).

Za pomocą instrukcji ALTER ASYMMETRIC KEY można zmienić sposób ochrony klucza prywatnego przez określenie opcji w sposób pokazany w tabeli poniżej.

Zmiana ochrony z

Jest to zestaw wyników:

Umożliwia flagi śledzenia określony.

Jest liczbą flagi śledzenia, aby włączyć funkcję.

Wymagane

Wymagane

Jest symbol zastępczy, wskazuje flagi śledzenia wielu może być określony.

Omit

Wymagane

Przełącza na flagi śledzenia określony globalny.

Wymagane

Omit

Na serwerze produkcyjnym w celu uniknięcia nieprzewidywalne zachowanie zalecane tylko włączyć flagi śledzenia całego serwera przy użyciu jednej z następujących metod:Aby uzyskać więcej informacji zobaczOPEN MASTER KEY (Transact-SQL).

Użycie -Topcji wiersza polecenia uruchamiania Sqlservr.exe.

Uprawnienia

Jest to zalecane zaleca się, ponieważ jego upewnienie się, aby wszystkie deklaracje działał z włączoną flagą śledzenia.

Przykłady

A.Obejmują one poleceń w skryptach uruchamiania.

W przykładzie poniżej nastąpi zmiana hasła służącego do ochrony klucza prywatnego asymetrycznego klucza PacificSales09.Nowym hasłem będzie <enterStrongPasswordHere>.

ALTER ASYMMETRIC KEY PacificSales09 
    WITH PRIVATE KEY (
    DECRYPTION BY PASSWORD = '<oldPassword>',
    ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>');
GO

B.Flagi śledzenia po są włączone, pozostają włączone na serwerze do czasu wyłączenia przez wykonywania instrukcja TRACEOFF DBCC.

W PacificSales19, dostępne są dwa typy flag śledzenia:

ALTER ASYMMETRIC KEY PacificSales19 REMOVE PRIVATE KEY;
GO

C.Usunięcie ochrony hasłem klucza prywatnego

Flagi śledzenia sesja są aktywne dla połączenia i są widoczne tylko dla tego połączenia.

OPEN MASTER KEY;
ALTER ASYMMETRIC KEY PacificSales09 WITH PRIVATE KEY (
    DECRYPTION BY PASSWORD = '<enterStrongPasswordHere>' );
GO