Sertifikat SQL Server dan Kunci Asimetris
Berlaku untuk: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)
Kriptografi Kunci Publik adalah bentuk ke rahasia pesan di mana pengguna membuat kunci publik dan kunci privat . Kunci privat dirahasiakan, sedangkan kunci publik dapat didistribusikan kepada orang lain. Meskipun kunci terkait secara matematis, kunci privat tidak dapat dengan mudah diturunkan dengan menggunakan kunci umum. Kunci publik dapat digunakan untuk mengenkripsi data yang hanya kunci privat yang sesuai yang dapat didekripsi. Ini dapat digunakan untuk mengenkripsi pesan kepada pemilik kunci privat. Demikian pula pemilik kunci privat dapat mengenkripsi data yang hanya dapat didekripsi dengan kunci publik. Penggunaan ini membentuk dasar sertifikat digital di mana informasi yang terkandung dalam sertifikat dienkripsi oleh pemilik kunci privat, memastikan penulis konten. Karena kunci enkripsi dan dekripsi berbeda, kunci tersebut dikenal sebagai kunci asimetris .
Sertifikat dan kunci asimetris adalah kedua cara untuk menggunakan enkripsi asimetris. Sertifikat sering digunakan sebagai kontainer untuk kunci asimetris karena dapat berisi lebih banyak informasi seperti tanggal kedaluwarsa dan penerbit. Tidak ada perbedaan antara kedua mekanisme untuk algoritma kriptografi, dan tidak ada perbedaan kekuatan yang diberikan panjang kunci yang sama. Umumnya, Anda menggunakan sertifikat untuk mengenkripsi jenis kunci enkripsi lainnya dalam database, atau untuk menandatangani modul kode.
Sertifikat dan kunci asimetris dapat mendekripsi data yang dienkripsi lainnya. Umumnya, Anda menggunakan enkripsi asimetris untuk mengenkripsi kunci konten untuk penyimpanan dalam database.
Kunci publik tidak memiliki format tertentu seperti sertifikat, dan Anda tidak dapat mengekspornya ke file.
Catatan
SQL Server berisi fitur yang memungkinkan Anda membuat dan mengelola sertifikat dan kunci untuk digunakan dengan server dan database. SQL Server tidak dapat digunakan untuk membuat dan mengelola sertifikat dan kunci dengan aplikasi lain atau dalam sistem operasi.
Sertifikat
Sertifikat adalah objek keamanan yang ditandatangani secara digital yang berisi kunci publik (dan secara opsional privat) untuk SQL Server. Anda dapat menggunakan sertifikat yang dihasilkan secara eksternal atau SQL Server dapat menghasilkan sertifikat.
Catatan
Sertifikat SQL Server mematuhi standar sertifikat IETF X.509v3.
Sertifikat berguna karena opsi mengekspor dan mengimpor kunci ke file sertifikat X.509. Sintaks untuk membuat sertifikat memungkinkan opsi pembuatan untuk sertifikat seperti tanggal kedaluwarsa.
Menggunakan Sertifikat di SQL Server
Sertifikat dapat digunakan untuk membantu mengamankan koneksi, dalam pencerminan database, untuk menandatangani paket dan objek lain, atau untuk mengenkripsi data atau koneksi. Tabel berikut ini mencantumkan sumber daya tambahan untuk sertifikat di SQL Server.
Topik | Deskripsi |
---|---|
BUAT SERTIFIKAT (Transact-SQL) | Menjelaskan perintah untuk membuat sertifikat. |
Mengidentifikasi Sumber Paket dengan Tanda Tangan Digital | Memperlihatkan informasi tentang cara menggunakan sertifikat untuk menandatangani paket perangkat lunak. |
Menggunakan Sertifikat untuk Titik Akhir Database Mirroring (Transact-SQL) | Mencakup informasi tentang cara menggunakan sertifikat dengan Pencerminan Database. |
Kunci Asimetris
Kunci asimetris digunakan untuk mengamankan kunci konten. Mereka juga dapat digunakan untuk enkripsi data terbatas dan untuk menandatangani objek database secara digital. Kunci asimetris terdiri dari kunci privat dan kunci publik yang sesuai. Untuk informasi selengkapnya tentang kunci asimetris, lihat MEMBUAT KUNCI ASIMETRIS (Transact-SQL).
Kunci asimetris dapat diimpor dari file kunci nama yang kuat, tetapi tidak dapat diekspor. Mereka juga tidak memiliki opsi kedaluwarsa. Kunci asimetris tidak dapat mengenkripsi koneksi.
Menggunakan Kunci Asimetris di SQL Server
Kunci asimetris dapat digunakan untuk membantu mengamankan data atau menandatangani teks biasa. Tabel berikut ini mencantumkan sumber daya tambahan untuk kunci asimetris di SQL Server.
Topik | Deskripsi |
---|---|
MEMBUAT KUNCI ASIMETRIS (Transact-SQL) | Menjelaskan perintah untuk membuat kunci asimetris. |
SIGNBYASYMKEY (Transact-SQL) | Menampilkan opsi untuk menandatangani objek. |
Alat
Microsoft menyediakan alat dan utilitas yang akan menghasilkan sertifikat dan file kunci nama yang kuat. Alat-alat ini menawarkan jumlah fleksibilitas yang lebih kaya dalam proses pembuatan kunci daripada sintaks SQL Server. Anda dapat menggunakan alat-alat ini untuk membuat kunci RSA dengan panjang kunci yang lebih kompleks lalu mengimpornya ke SQL Server. Tabel berikut ini memperlihatkan tempat menemukan alat-alat ini.
Alat | Tujuan |
---|---|
New-SelfSignedCertificate | Membuat sertifikat yang ditandatangani sendiri. |
makecert | Membuat sertifikat. Tidak digunakan lagi demi New-SelfSignedCertificate. |
Sn | Membuat nama yang kuat untuk kunci konten. |
Tugas Terkait
MEMBUAT KUNCI SIMETRIS (Transact-SQL)
BUAT SERTIFIKAT (Transact-SQL)
Lihat Juga
sys.certificates (Transact-SQL)
Transparent Data Encryption (TDE)