Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analyticssql database v Microsoft Fabric
Změní vlastnosti symetrického klíče.
Note
Tato syntaxe není podporována bezserverovým fondem SQL ve službě Azure Synapse Analytics.
Syntax
ALTER SYMMETRIC KEY Key_name <alter_option>
<alter_option> ::=
ADD ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
|
DROP ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
<encrypting_mechanism> ::=
CERTIFICATE certificate_name
|
PASSWORD = 'password'
|
SYMMETRIC KEY Symmetric_Key_Name
|
ASYMMETRIC KEY Asym_Key_Name
Arguments
Key_name
Je název, kterým se má symetrický klíč změnit, je v databázi známý.
PŘIDAT ŠIFROVÁNÍ PODLE
Přidá šifrování pomocí zadané metody.
DROP ENCRYPTION POMOCÍ
Zahodí šifrování zadanou metodou. Ze symetrického klíče nelze odebrat všechna šifrování.
CERTIFIKÁT Certificate_name
Určuje certifikát, který se používá k šifrování symetrického klíče. Tento certifikát již musí existovat v databázi.
PASSWORD ='password'
Určuje heslo, které se používá k šifrování symetrického klíče.
Heslo musí splňovat požadavky na zásady hesel systému Windows počítače, na kterém je spuštěna instance SYSTÉMU SQL Server.
SYMMETRIC_KEY_NAME SYMETRICKÉHO KLÍČE
Určuje symetrický klíč, který se používá k šifrování symetrického klíče, který se mění. Tento symetrický klíč už musí existovat v databázi a musí být otevřený.
ASYMETRICKÝ KLÍČ Asym_Key_Name
Určuje asymetrický klíč, který se používá k šifrování symetrického klíče, který se mění. Tento asymetrický klíč už musí v databázi existovat.
Remarks
Caution
Pokud je symetrický klíč zašifrovaný heslem namísto veřejného klíče hlavního klíče databáze, použije se šifrovací algoritmus TRIPLE_DES. Z tohoto důvodu jsou klíče vytvořené pomocí silného šifrovacího algoritmu, jako je AES, samy o sobě zabezpečeny slabším algoritmem.
Pokud chcete změnit šifrování symetrického klíče, použijte fráze ADD ENCRYPTION a DROP ENCRYPTION. Nikdy není možné, aby byl klíč zcela bez šifrování. Z tohoto důvodu je osvědčeným postupem přidat novou formu šifrování před odebráním původní formy šifrování.
Pokud chcete chránit materiál klíče symetrického klíče, SQL Server a Azure SQL uloží materiál klíče v šifrované podobě. V minulosti toto šifrování využívalo režim odsazení PKCS#1 v1.5; počínaje úrovní kompatibility databáze 170 používá šifrování režim odsazení OAEP-256 pro šifrování pomocí certifikátu nebo asymetrického klíče.
Pokud chcete změnit vlastníka symetrického klíče, použijte příkaz ALTER AUTHORIZATION.
Note
Algoritmus RC4 je podporován pouze pro zpětnou kompatibilitu. Nový materiál lze šifrovat pouze pomocí RC4 nebo RC4_128, pokud je databáze v kompatibilitě 90 nebo 100. (Nedoporučuje se.) Místo toho použijte novější algoritmus, například jeden z algoritmů AES. V materiálu SQL Serveru 2012 (11.x) šifrovaného pomocí RC4 nebo RC4_128 je možné dešifrovat v libovolné úrovni kompatibility.
Permissions
Vyžaduje oprávnění ALTER pro symetrický klíč. Pokud přidáváte šifrování certifikátem nebo asymetrickým klíčem, vyžaduje oprávnění VIEW DEFINITION k certifikátu nebo asymetrického klíče. Pokud šifrování zahodíte certifikátem nebo asymetrickým klíčem, vyžaduje oprávnění CONTROL k certifikátu nebo asymetrický klíč.
Examples
Následující příklad změní metodu šifrování, která se používá k ochraně symetrického klíče. Symetrický klíč JanainaKey043 se při vytvoření klíče zašifruje pomocí certifikátu Shipping04 . Protože klíč nelze nikdy uložit nešifrovaný, v tomto příkladu se šifrování přidá heslem a šifrování se odebere certifikátem.
CREATE SYMMETRIC KEY JanainaKey043 WITH ALGORITHM = AES_256
ENCRYPTION BY CERTIFICATE Shipping04;
-- Open the key.
OPEN SYMMETRIC KEY JanainaKey043 DECRYPTION BY CERTIFICATE Shipping04
WITH PASSWORD = '<enterStrongPasswordHere>';
-- First, encrypt the key with a password.
ALTER SYMMETRIC KEY JanainaKey043
ADD ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>';
-- Now remove encryption by the certificate.
ALTER SYMMETRIC KEY JanainaKey043
DROP ENCRYPTION BY CERTIFICATE Shipping04;
CLOSE SYMMETRIC KEY JanainaKey043;
Viz také
VYTVOŘIT SYMETRICKÝ KLÍČ (Transact-SQL)
OPEN SYMMETRIC KEY (Transact-SQL)
ZAVŘÍT SYMETRICKÝ KLÍČ (Transact-SQL)
DROP SYMETRICKÝ KLÍČ (Transact-SQL)
Hierarchie šifrování