ALTER klucz zawartości (języka Transact-SQL)
Zmienia właściwości klucz zawartości.
.gif "Topic link icon")
ALTER SYMMETRIC KEY Key_name <alter_option>
<alter_option> ::=
ADD ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
|
DROP ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
<encrypting_mechanism> ::=
CERTIFICATE certificate_name
|
PASSWORD = 'password'
|
SYMMETRIC KEY Symmetric_Key_Name
|
ASYMMETRIC KEY Asym_Key_Name
Argumenty
Key_name
Jest to nazwa, za pomocą których jest znany klucz zawartości zmiany w bazie danych.DODAWANIE szyfrowanie PRZEZ
Dodaje przy użyciu określonej metoda szyfrowanie.UPUŚĆ szyfrowanie
Szyfrowanie spadnie określoną metodą.Nie można usunąć wszystkie encryptions z klucz zawartości.ŚWIADECTWO Certificate_name
Określa certyfikat, który jest używany do szyfrowania klucz zawartości.Certyfikat ten musi już istnieć w bazie danych.PASSWORD ='password'
Specifies the password that is used to encrypt the symmetric key.password must meet the Windows password policy requirements of the computer that is running the instance of SQL Server.klucz zawartości Symmetric_Key_Name
Określa klucz zawartości używany do szyfrowania klucza symetrycznego, który został zmieniony.Ten klucz zawartości musi już istnieć w bazie danych i musi być otwarty.klucz asymetrycznego Asym_Key_Name
Określa klucz asymetrycznego, który jest używany do szyfrowania klucz symetrycznego, który został zmieniony.Ten klucz asymetryczny musi już istnieć w bazie danych.
Remarks
Ostrzeżenie
Gdy klucz zawartości są szyfrowane przy użyciu hasła zamiast przy użyciu klucza publicznego klucza głównego bazy danych używany jest algorytm szyfrowanie TRIPLE_DES.W związku z tym klucze, które zostały utworzone z mocnego algorytmu szyfrowanie, takich jak AES, są same zabezpieczone przez algorytm słabsze.
Aby zmienić szyfrowanie klucz zawartości, użyj fraz ADD szyfrowanie a DROP szyfrowanie.Nigdy nie jest możliwe dla klucz całkowicie bez szyfrowanie.Z tego powodu dobrze jest dodać nowy formularz szyfrowanie przed usunięciem starego formularza szyfrowanie.
Aby zmienić właściciela klucz zawartości, za pomocą ZMIENIA autoryzacja.
Uprawnienia
Wymaga uprawnienia ALTER na klucz zawartości.Jeśli dodawane szyfrowanie, certyfikat lub klucz asymetrycznego, wymaga uprawnień definicja widok certyfikat lub klucz asymetrycznego.Jeśli usunięcie szyfrowanie, certyfikat lub klucz asymetrycznego, wymaga uprawnienie Kontrola do certyfikat lub klucz asymetrycznego.
Przykłady
Metoda szyfrowanie, który jest używany do ochrony klucz symetrycznego zmienia się w następującym przykładzie.klucz zawartości JanainaKey043 są szyfrowane przy użyciu certyfikat Shipping04 Podczas tworzenia klucza. Ponieważ klucz może być przechowywany nigdy, niezaszyfrowanej, w tym przykładzie szyfrowanie jest dodawany przez hasło, a następnie szyfrowanie jest usuwany przez certyfikat.
CREATE SYMMETRIC KEY JanainaKey043 WITH ALGORITHM = AES_256
ENCRYPTION BY CERTIFICATE Shipping04;
-- Open the key.
OPEN SYMMETRIC KEY JanainaKey043 DECRYPTION BY CERTIFICATE Shipping04
WITH PASSWORD = '<enterStrongPasswordHere>';
-- First, encrypt the key with a password.
ALTER SYMMETRIC KEY JanainaKey043
ADD ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>';
-- Now remove encryption by the certificate.
ALTER SYMMETRIC KEY JanainaKey043
DROP ENCRYPTION BY CERTIFICATE Shipping04;
CLOSE SYMMETRIC KEY JanainaKey043;