CREATE ASYMMETRIC KEY (Transact-SQL)
Crea una clave asimétrica en la base de datos.
Sintaxis
CREATE ASYMMETRIC KEY Asym_Key_Name
[ AUTHORIZATION database_principal_name ]
{
[ FROM <Asym_Key_Source> ]
|
WITH <key_option>
[ ENCRYPTION BY <encrypting_mechanism> ]
<Asym_Key_Source>::=
FILE ='path_to_strong-name_file'
|
EXECUTABLE FILE ='path_to_executable_file'
|
ASSEMBLY Assembly_Name
|
PROVIDER Provider_Name<key_option> ::=
ALGORITHM = <algorithm>
|
PROVIDER_KEY_NAME ='key_name_in_provider'
|
CREATION_DISPOSITION = { CREATE_NEW | OPEN_EXISTING }
<algorithm> ::=
{ RSA_512 | RSA_1024 | RSA_2048 }
<encrypting_mechanism> ::=
PASSWORD = 'password'
Argumentos
FROM Asym_Key_Source
Especifica el origen desde el que se carga el par de claves asimétricas.AUTHORIZATION database_principal_name
Especifica el propietario de la clave asimétrica. El propietario no puede ser un rol ni un grupo. Si se omite esta opción, el propietario será el usuario actual.FILE ='path_to_strong-name_file'
Especifica la ruta de acceso a un archivo de nombre seguro desde el que se carga el par de claves.EXECUTABLE FILE ='path_to_executable_file'
Especifica un archivo de ensamblado desde el que se carga la clave pública. Tiene una limitación de 260 caracteres por MAX_PATH de la API de Windows.ASSEMBLY Assembly_Name
Especifica el nombre de un ensamblado desde el que se carga la clave pública.ENCRYPTION BY <key_name_in_provider>
Indica cómo se cifra la clave. Puede ser un certificado, una contraseña o una clave asimétrica.KEY_NAME ='key_name_in_provider'
Especifica el nombre de la clave del proveedor externo. Para obtener más información sobre la administración de claves externa, vea Descripción de la Administración extensible de claves (EKM).CREATION_DISPOSITION = CREATE_NEW
Crea una nueva clave en el dispositivo de Administración extensible de claves. Debe utilizarse PROV_KEY_NAME para especificar el nombre de clave en el dispositivo. Si ya existe una clave en el dispositivo, se producirá un error en la instrucción.CREATION_DISPOSITION = OPEN_EXISTING
Asigna una clave asimétrica de SQL Server a una clave de Administración extensible de claves. Debe utilizarse PROV_KEY_NAME para especificar el nombre de clave en el dispositivo. Si no se proporciona CREATION_DISPOSITION = OPEN_EXISTING, el valor predeterminado es CREATE_NEW.PASSWORD = 'password'
Especifica la contraseña con la que se cifra la clave privada. Si no está presente esta cláusula, la clave privada se cifrará con la clave maestra de la base de datos. password tiene un máximo de 128 caracteres. password debe cumplir los requisitos de la directiva de contraseñas de Windows del equipo que ejecuta la instancia de SQL Server.
Comentarios
Una clave asimétrica es una entidad protegible en el nivel de base de datos. De manera predeterminada, esta entidad contiene una clave pública y otra privada. Si se ejecuta sin la cláusula FROM, CREATE ASYMMETRIC KEY genera un nuevo par de claves. Si se ejecuta con la cláusula FROM, CREATE ASYMMETRIC KEY importa un par de claves desde un archivo o importa una clave pública desde un ensamblado.
De manera predeterminada, la clave privada está protegida por la clave maestra de la base de datos. Si no se ha creado una clave maestra de base de datos, se necesita una contraseña para proteger la clave privada. Si hay una clave maestra de base de datos, la contraseña es opcional.
La clave privada puede ser de 512, 1.024 o 2.048 bits.
Permisos
Requiere el permiso CREATE ASYMMETRIC KEY en la base de datos. Si se especifica la cláusula AUTHORIZATION, es necesario el permiso IMPERSONATE en la entidad de seguridad de la base de datos o el permiso ALTER en el rol de aplicación. Solo los inicios de sesión de Windows, los inicios de sesión de SQL Server y los roles de aplicación pueden poseer claves asimétricas. Los grupos y roles no pueden poseer claves asimétricas.
Ejemplos
A. Crear una clave asimétrica
En el siguiente ejemplo se crea una clave asimétrica con el nombre PacificSales09 mediante el algoritmo RSA_2048 y se protege la clave privada con una contraseña.
CREATE ASYMMETRIC KEY PacificSales09
WITH ALGORITHM = RSA_2048
ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>';
GO
B. Crear una clave asimétrica desde un archivo, concediendo autorización a un usuario
En el siguiente ejemplo se crea la clave asimétrica PacificSales19 a partir de un par de claves almacenadas en un archivo y, a continuación, se autoriza al usuario Christina a utilizar la clave asimétrica.
CREATE ASYMMETRIC KEY PacificSales19 AUTHORIZATION Christina
FROM FILE = 'c:\PacSales\Managers\ChristinaCerts.tmp'
ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>';
GO
C. Crear una clave asimétrica de un proveedor de EKM
En el ejemplo siguiente se crea la clave asimétrica EKM_askey1 a partir de un par de claves almacenadas en un archivo. A continuación, lo cifra mediante un proveedor de Administración extensible de claves llamado EKMProvider1 y una clave en dicho proveedor llamada key10_user1.
CREATE ASYMMETRIC KEY EKM_askey1
FROM PROVIDER EKM_Provider1
WITH
ALGORITHM = RSA_512,
CREATION_DISPOSITION = CREATE_NEW
, PROVIDER_KEY_NAME = 'key10_user1' ;
GO
Vea también