Article
09/27/2010

ALTER ASYMMETRIC KEY (Transact-SQL)

Permet de modifier les propriétés d'une clé asymétrique.

Icône Lien de rubrique Conventions de syntaxe Transact-SQL

Syntaxe

ALTER ASYMMETRIC KEY Asym_Key_Name <alter_option>

<alter_option> ::=
    <password_change_option> 
    | 
    REMOVE PRIVATE KEY
<password_change_option> ::=
    WITH PRIVATE KEY ( <password_option> [ , <password_option> ] )
<password_option> ::=
    ENCRYPTION BY PASSWORD = 'strongPassword'
    |
    DECRYPTION BY PASSWORD = 'oldPassword'

Arguments

Asym_Key_Name
Nom sous lequel la clé asymétrique est connue dans la base de données.
REMOVE PRIVATE KEY
Permet de supprimer la clé privée de la clé asymétrique, sans supprimer la clé publique.
WITH PRIVATE KEY
Modifie la protection de la clé privée.
ENCRYPTION BY PASSWORD ='stongPassword'
Spécifie un nouveau mot de passe pour protéger la clé privée. password doit satisfaire aux critères de la stratégie de mot de passe Windows de l'ordinateur qui exécute l'instance de SQL Server. Si cette option est omise, la clé privée sera chiffrée à l'aide de la clé principale de base de données.
DECRYPTION BY PASSWORD ='oldPassword'
Spécifie l'ancien mot de passe au moyen duquel la clé privée est actuellement protégée. Cette option n'est pas requise si la clé privée est chiffrée à l'aide de la clé principale de base de données.

Notes

Si aucune clé principale de base de données n'existe, l'option ENCRYPTION BY PASSWORD est requise et l'opération échouera si aucun mot de passe n'est fourni. Pour plus d'informations sur la création d'une clé principale de base de données, consultez CREATE MASTER KEY (Transact-SQL).

Vous pouvez utiliser ALTER ASYMMETRIC KEY pour modifier la protection de la clé privée en spécifiant des options PRIVATE KEY, comme l'illustre le tableau ci-dessous.

Changer la protection	ENCRYPTION BY PASSWORD	DECRYPTION BY PASSWORD
De l'ancien mot de passe au nouveau mot de passe	Obligatoire	Obligatoire
Du mot de passe à la clé principale	Omettre	Obligatoire
De la clé principale au mot de passe	Obligatoire	Omettre

La clé principale de base de données doit être ouverte pour pouvoir être utilisée pour protéger une clé privée. Pour plus d'informations, consultez OPEN MASTER KEY (Transact-SQL).

Pour modifier l'appartenance d'une clé asymétrique, utilisez ALTER AUTHORIZATION.

Autorisations

Requiert l'autorisation CONTROL sur la clé asymétrique si la clé privée doit être supprimée.

Exemples

A. Modification du mot de passe de la clé privée

Dans l'exemple ci-dessous, le mot de passe utilisé pour protéger la clé privée de la clé asymétrique PacificSales09 est modifié. Le nouveau mot de passe est <enterStrongPasswordHere>.

ALTER ASYMMETRIC KEY PacificSales09 
    WITH PRIVATE KEY (
    DECRYPTION BY PASSWORD = '<oldPassword>',
    ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>');
GO

B. Suppression de la clé privée d'une clé asymétrique

Dans l'exemple ci-dessous, la clé privée est supprimée de PacificSales19 et seule la clé publique demeure.

ALTER ASYMMETRIC KEY PacificSales19 REMOVE PRIVATE KEY;
GO

C. Suppression de la protection par mot de passe d'une clé privée

Dans l'exemple ci-dessous, la protection par mot de passe d'une clé privée est supprimée et la clé est protégée au moyen de la clé principale de base de données.

OPEN MASTER KEY;
ALTER ASYMMETRIC KEY PacificSales09 WITH PRIVATE KEY (
    DECRYPTION BY PASSWORD = '<enterStrongPasswordHere>' );
GO

Voir aussi

Référence

CREATE ASYMMETRIC KEY (Transact-SQL)

DROP ASYMMETRIC KEY (Transact-SQL)

Hiérarchie de chiffrement

CREATE MASTER KEY (Transact-SQL)

OPEN MASTER KEY (Transact-SQL)

Concepts

SQL Server et clés de chiffrement de base de données (moteur de base de données)

Fonctionnement de la gestion de clés extensible (EKM)

Partager via