Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Vonatkozik a következőkre:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitikai Platform System (PDW)SQL adatbázis a Microsoft Fabric-ben
A nyilvános kulcs titkosítása az üzenettitkosítás egy formája, amelyben a felhasználó létrehoz egy nyilvános kulcsot és egy titkos kulcsot. A titkos kulcs titkos, míg a nyilvános kulcs terjeszthető mások számára. Bár a kulcsok matematikailag kapcsolódnak, a titkos kulcs nem származtatható könnyen a nyilvános kulcs használatával. A nyilvános kulcs olyan adatok titkosítására használható, amelyeket csak a megfelelő titkos kulcs képes visszafejteni. Ez a titkos kulcs tulajdonosának küldött üzenetek titkosítására használható. Hasonlóképpen a titkos kulcs tulajdonosa titkosíthatja azokat az adatokat, amelyeket csak a nyilvános kulccsal lehet visszafejteni. Ez a használat képezi a digitális tanúsítványok alapját, amelyekben a tanúsítványban található információkat egy titkos kulcs tulajdonosa titkosítja, biztosítva a tartalom szerzőjének. Mivel a titkosítási és visszafejtési kulcsok eltérőek, aszimmetrikus kulcsokként ismertek.
A tanúsítványok és az aszimmetrikus kulcsok egyaránt használhatók aszimmetrikus titkosításra. A tanúsítványokat gyakran használják az aszimmetrikus kulcsok tárolójaként, mivel több információt tartalmazhatnak, például a lejárati dátumokat és a kiállítókat. A titkosítási algoritmus két mechanizmusa között nincs különbség, és nincs különbség az azonos kulcshosszúságú erő között. Általában tanúsítvány használatával titkosít más típusú titkosítási kulcsokat az adatbázisban, vagy kódmodulokat ír alá.
A tanúsítványok és az aszimmetrikus kulcsok visszafejthetik a másik által titkosított adatokat. Általában aszimmetrikus titkosítást használ egy szimmetrikus kulcs titkosításához az adatbázisban való tároláshoz.
A nyilvános kulcsok formátuma nem olyan, mint egy tanúsítvány, és nem exportálható fájlba.
Note
Az SQL Server olyan funkciókat tartalmaz, amelyekkel tanúsítványokat és kulcsokat hozhat létre és kezelhet a kiszolgálóval és az adatbázissal való használatra. Az SQL Server nem használható tanúsítványok és kulcsok létrehozására és kezelésére más alkalmazásokkal vagy az operációs rendszerben.
Certificates
A tanúsítvány egy digitálisan aláírt biztonsági objektum, amely az SQL Server nyilvános (és opcionálisan privát) kulcsát tartalmazza. Használhat külsőleg létrehozott tanúsítványokat, vagy az SQL Server létrehozhat tanúsítványokat.
Note
Az SQL Server-tanúsítványok megfelelnek az IETF X.509v3 tanúsítványszabványnak.
A tanúsítványok azért hasznosak, mert a kulcsok X.509-tanúsítványfájlokba való exportálása és importálása is lehetséges. A tanúsítványok létrehozásának szintaxisa lehetővé teszi a tanúsítványok létrehozásának lehetőségeit, például a lejárati dátumot.
Tanúsítvány használata az SQL Serverben
A tanúsítványok segítségével biztonságossá teheti a kapcsolatokat, adatbázis-tükrözést végezhet, csomagokat és más objektumokat írhat alá, vagy titkosíthatja az adatokat vagy kapcsolatokat. Az alábbi táblázat további erőforrásokat sorol fel az SQL Server tanúsítványaihoz.
| Topic | Description |
|---|---|
| CREATE CERTIFICATE (Transact-SQL) | A tanúsítványok létrehozásának parancsát ismerteti. |
| A digitális aláírással rendelkező csomagok forrásának azonosítása | A szoftvercsomagok aláírásához tanúsítványok használatával kapcsolatos információkat jelenít meg. |
| Tanúsítványok használata adatbázistükrözési végponthoz (Transact-SQL) | A tanúsítványok adatbázis-tükrözéssel való használatával kapcsolatos információkat ismerteti. |
Aszimmetrikus kulcsok
Az aszimmetrikus kulcsok a szimmetrikus kulcsok védelmére szolgálnak. Korlátozott adattitkosításhoz és adatbázis-objektumok digitális aláírásához is használhatók. Az aszimmetrikus kulcs egy titkos kulcsból és egy megfelelő nyilvános kulcsból áll. Az aszimmetrikus kulcsokkal kapcsolatos további információkért lásd: CREATE ASZIMMETRIKUS KULCS (Transact-SQL).
Az aszimmetrikus kulcsok importálhatók erős névkulcsfájlokból, de nem exportálhatók. Nem rendelkeznek lejárati lehetőségekkel is. Az aszimmetrikus kulcsok nem tudják titkosítani a kapcsolatokat.
Aszimmetrikus kulcs használata az SQL Serverben
Az aszimmetrikus kulcsok az adatok biztonságossá tételéhez vagy egyszerű szöveg aláírásához használhatók. Az alábbi táblázat az SQL Server aszimmetrikus kulcsainak további erőforrásait sorolja fel.
| Topic | Description |
|---|---|
| ASZIMMETRIKUS KULCS LÉTREHOZÁSA (Transact-SQL) | Az aszimmetrikus kulcsok létrehozásának parancsát ismerteti. |
| SIGNBYASYMKEY (Transact-SQL) | Megjeleníti az aláírási objektumok beállításait. |
Tools
A Microsoft olyan eszközöket és segédprogramokat biztosít, amelyek tanúsítványokat és erős névkulcsfájlokat hoznak létre. Ezek az eszközök gazdagabb rugalmasságot biztosítanak a kulcsgenerálási folyamatban, mint az SQL Server szintaxisa. Ezekkel az eszközökkel összetettebb kulcshosszúságú RSA-kulcsokat hozhat létre, majd importálhatja őket az SQL Serverbe. Az alábbi táblázat bemutatja, hogy hol találhatók ezek az eszközök.
| Tool | Purpose |
|---|---|
| New-SelfSignedCertificate | Önaláírt tanúsítványokat hoz létre. |
| makecert | Tanúsítványokat hoz létre. A New-SelfSignedCertificate előnyben részesítve az elavult helyett. |
| sn | Erős neveket hoz létre a szimmetrikus kulcsokhoz. |
Kapcsolódó tevékenységek
Titkosítási algoritmus kiválasztása
SZIMMETRIKUS KULCS LÉTREHOZÁSA (Transact-SQL)
CREATE CERTIFICATE (Transact-SQL)
Lásd még:
sys.certificates (Transact-SQL)
Transzparens adattitkosítás (TDE)