SIMETRIK anahtar (Transact-sql) değiştirme
C.simetrik anahtar özelliklerini değiştirir.
.gif "Konu bağlantısı simgesi")
Transact-SQL Sözdizim Kuralları
Sözdizimi
ALTER SYMMETRIC KEY Key_name <alter_option>
<alter_option> ::=
ADD ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
|
DROP ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
<encrypting_mechanism> ::=
CERTIFICATE certificate_name
|
PASSWORD = 'password'
|
SYMMETRIC KEY Symmetric_Key_Name
|
ASYMMETRIC KEY Asym_Key_Name
Bağımsız değişkenler
Key_name
Simetrik anahtar değiştirilmesi veritabanında tanındığı adıdır.ŞİFRELEME TARAFINDAN EKLE
Belirtilen yöntem kullanarak şifreleme ekler.BY ENCRYPTION
Şifreleme tarafından belirtilen yöntem bırakır. Simetrik bir anahtarın tüm şifrelerini kaldıramazsın.SERTİFİKACertificate_name
Simetrik anahtarı şifrelemek için kullanılan sertifikayı belirtir. Bu sertifika veritabanında bulunması gerekir.PAROLA ='password'
Simetrik anahtarı şifrelemek için kullanılan parolayı belirtir. passwordörneğini çalıştıran bilgisayarda Windows parola ilkesi gereksinimlerini karşılamalıdır SQL Server.SİMETRİK ANAHTARSymmetric_Key_Name
Değiştiriliyor simetrik anahtarı şifrelemek için kullanılan simetrik anahtarı belirtir. Bu simetrik anahtar zaten veritabanında bulunmalı ve açık olmalıdır.ASİMETRİK ANAHTARAsym_Key_Name
Değiştiriliyor simetrik anahtarı şifrelemek için kullanılan asimetrik anahtar belirtir. Bu asimetrik anahtar zaten veritabanında bulunmalı.
Açıklamalar
.gif "Dikkat notu") Dikkat |
|---|
Simetrik anahtar veritabanı ana anahtar ortak anahtar ile yerine bir parola ile şifrelenir, TRIPLE_DES şifreleme algoritması kullanılır. Bu, aes gibi güçlü şifreleme algoritması ile oluşturulan anahtarları kendilerini zayıf algoritma tarafından güvenlik altına alınmıştır. |
Simetrik anahtar şifreleme değiştirmek için Ekle şifreleme ve şifreleme drop ifadeler kullanın. Asla tamamen şifreleme bir anahtar mümkündür. Bu nedenle, en iyi uygulama yeni formu eski formu şifreleme kaldırmadan önce şifreleme eklemektir.
Simetrik anahtarın sahibini değiştirmek için alter YETKILENDIRME.
[!NOT]
RC4 algoritması yalnızca geriye dönük uyumluluk için desteklenir. Yeni malzeme yalnızca veritabanı uyumluluk düzeyi 90 ya da 100 olduğunda RC4 veya RC4_128 kullanılarak şifrelenebilir. (Önerilmez.) Bir aes algoritması gibi yeni bir algoritma kullanın. De SQL Server 2012Malzeme RC4 veya RC4_128 kullanılarak şifrelenmiş herhangi bir uyumluluk düzeyi şifresi.
İzinler
Simetrik anahtar alter izni gerektirir. Bir sertifika veya asimetrik anahtar tarafından şifreleme ekleyerek, sertifika veya asimetrik anahtar Görünüm tanımı izni gerektirir. Bir sertifika veya asimetrik anahtar tarafından şifreleme bırakarak, sertifika veya asimetrik anahtar control izni gerektirir.
Örnekler
Aşağıdaki örnek simetrik anahtar korumak için kullanılan şifreleme yöntemini değiştirir. Simetrik anahtar JanainaKey043sertifikası kullanılarak şifrelenmiş Shipping04anahtar ne zaman oluşturulduğu. Çünkü anahtarı, örneğin, şifrelenmemiş asla saklanabilir şifreleme şifre ile eklenir ve sonra şifreleme sertifikası tarafından kaldırılır.
CREATE SYMMETRIC KEY JanainaKey043 WITH ALGORITHM = AES_256
ENCRYPTION BY CERTIFICATE Shipping04;
-- Open the key.
OPEN SYMMETRIC KEY JanainaKey043 DECRYPTION BY CERTIFICATE Shipping04
WITH PASSWORD = '<enterStrongPasswordHere>';
-- First, encrypt the key with a password.
ALTER SYMMETRIC KEY JanainaKey043
ADD ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>';
-- Now remove encryption by the certificate.
ALTER SYMMETRIC KEY JanainaKey043
DROP ENCRYPTION BY CERTIFICATE Shipping04;
CLOSE SYMMETRIC KEY JanainaKey043;
CREATE SYMMETRIC KEY JanainaKey043 WITH ALGORITHM = AES_256
ENCRYPTION BY CERTIFICATE Shipping04;
-- Open the key.
OPEN SYMMETRIC KEY JanainaKey043 DECRYPTION BY CERTIFICATE Shipping04
WITH PASSWORD = '<enterStrongPasswordHere>';
-- First, encrypt the key with a password.
ALTER SYMMETRIC KEY JanainaKey043
ADD ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>';
-- Now remove encryption by the certificate.
ALTER SYMMETRIC KEY JanainaKey043
DROP ENCRYPTION BY CERTIFICATE Shipping04;
CLOSE SYMMETRIC KEY JanainaKey043;
Ayrıca bkz.
Başvuru
SIMETRIK anahtar (Transact-sql) oluştur
SIMETRIK anahtar (Transact-sql) bırak
SIMETRIK anahtar (Transact-sql) kapatmak
SIMETRIK anahtar (Transact-sql) bırak