MEMBUAT PENYEDIA KRIPTOGRAFI (Transact-SQL)
Berlaku untuk:
SQL Server Azure SQL Managed Instance
Membuat penyedia kriptografi dalam SQL Server dari penyedia Extensible Key Management (EKM).
Sintaks
CREATE CRYPTOGRAPHIC PROVIDER provider_name
FROM FILE = path_of_DLL
Argumen
provider_name
Adalah nama penyedia Extensible Key Management.
path_of_DLL
Adalah jalur file .dll yang mengimplementasikan antarmuka SQL Server Extensible Key Management. Saat menggunakan SQL Server Connector untuk Microsoft Azure Key Vault lokasi default adalah 'C:\Program Files\SQL Server Connector untuk Microsoft Azure Key Vault\Microsoft.AzureKeyVaultService.EKM.dll' .
Keterangan
Semua kunci yang dibuat oleh penyedia akan mereferensikan penyedia oleh GUID-nya. GUID dipertahankan di semua versi DLL.
DLL yang mengimplementasikan antarmuka SQLEKM harus ditandatangani secara digital dengan menggunakan sertifikat apa pun. SQL Server akan memverifikasi tanda tangan. Ini termasuk rantai sertifikatnya, yang harus menginstal akarnya di lokasi Otoritas Sertifikasi Akar Tepercaya pada sistem Windows. Jika tanda tangan tidak diverifikasi dengan benar, pernyataan CREATE CRYPTOGRAPHIC PROVIDER akan gagal. Untuk informasi selengkapnya tentang sertifikat dan rantai sertifikat, lihat Sertifikat SQL Server dan Kunci Asimetris.
Ketika dll penyedia EKM tidak menerapkan semua metode yang diperlukan, CREATE CRYPTOGRAPHIC PROVIDER dapat mengembalikan kesalahan 33085:
One or more methods cannot be found in cryptographic provider library '%.*ls'.
Ketika file header yang digunakan untuk membuat dll penyedia EKM kedaluarsa, CREATE CRYPTOGRAPHIC PROVIDER dapat mengembalikan kesalahan 33032:
SQL Crypto API version '%02d.%02d' implemented by provider is not supported. Supported version is '%02d.%02d'.
Izin
Memerlukan izin SERVER KONTROL atau keanggotaan dalam peran server tetap sysadmin .
Contoh
Contoh berikut membuat penyedia kriptografi yang disebut SecurityProvider di SQL Server dari file .dll. File .dll diberi nama c:\SecurityProvider\SecurityProvider_v1.dll dan diinstal pada server. Sertifikat penyedia harus diinstal terlebih dahulu pada server.
-- Install the provider
CREATE CRYPTOGRAPHIC PROVIDER SecurityProvider
FROM FILE = 'C:\SecurityProvider\SecurityProvider_v1.dll';
Lihat Juga
Extensible Key Management (EKM)
ALTER CRYPTOGRAPHIC PROVIDER (Transact-SQL)
DROP CRYPTOGRAPHIC PROVIDER (Transact-SQL)
MEMBUAT KUNCI SIMETRIS (Transact-SQL)
Manajemen Kunci yang Dapat Diperluas Menggunakan Azure Key Vault (SQL Server)
Siapkan SQL Server TDE Extensible Key Management dengan menggunakan Azure Key Vault
sys.cryptographic_providers
sys.dm_cryptographic_provider_properties