CREATE CRYPTOGRAPHIC PROVIDER (Transact-SQL)
Crée un fournisseur de services de chiffrement dans SQL Server à partir d'un fournisseur EKM (Extensible Key Management).
.gif "Icône Lien de rubrique")
Syntaxe
CREATE CRYPTOGRAPHIC PROVIDER provider_name
FROM FILE = path_of_DLL
Arguments
provider_name
Nom du fournisseur EKM (Extensible Key Management)path_of_DLL
Chemin d'accès du fichier .dll qui implémente l'interface SQL Server EKM.
Notes
Toutes les clés créées par un fournisseur référenceront ce dernier par son GUID. Le GUID est conservé dans toutes les versions de la DLL.
La DLL qui implémente l'interface SQLEKM doit être signée numériquement à l'aide de n'importe quel certificat. SQL Server vérifie la signature. La vérification inclut sa chaîne de certificats, dont la racine doit être installée à l'emplacement Trusted Root Cert Authorities sur un système Windows. Si la signature n'est pas vérifiée correctement, l'instruction CREATE CRYPTOGRAPHIC PROVIDER échoue. Pour plus d'informations sur les certificats et les chaînes de certificats, consultez Certificats et clés asymétriques SQL Server.
Autorisations
Requiert l'autorisation CONTROL sur la clé symétrique.
Exemples
L'exemple suivant crée un fournisseur de services de chiffrement appelé SecurityProvider dans SQL Server à partir d'un fichier .dll. Le fichier .dll est nommé c:\SecurityProvider\SecurityProvider_v1.dll et installé sur le serveur. Le certificat du fournisseur doit d'abord être installé sur le serveur.
-- Install the provider
CREATE CRYPTOGRAPHIC PROVIDER SecurityProvider
FROM FILE = 'c:\SecurityProvider\SecurityProvider_v1.dll'