Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada SQL do AzureBanco de Dados SQL do Azure Synapse Analyticsno Microsoft Fabric
Altera as propriedades de uma chave assimétrica.
Transact-SQL convenções de sintaxe
Note
Essa sintaxe não é suportada pelo pool SQL sem servidor no Azure Synapse Analytics.
Syntax
ALTER ASYMMETRIC KEY Asym_Key_Name <alter_option>
<alter_option> ::=
<password_change_option>
| REMOVE PRIVATE KEY
<password_change_option> ::=
WITH PRIVATE KEY ( <password_option> [ , <password_option> ] )
<password_option> ::=
ENCRYPTION BY PASSWORD = 'strongPassword'
| DECRYPTION BY PASSWORD = 'oldPassword'
Arguments
Asym_Key_Name
É o nome pelo qual a chave assimétrica é conhecida no banco de dados.
REMOVER CHAVE PRIVADA
Remove a chave privada da chave assimétrica A chave pública não é removida.
COM CHAVE PRIVADA
Altera a proteção da chave privada.
ENCRIPTAÇÃO POR PALAVRA-PASSE ='strongPassword'
Especifica uma nova senha para proteger a chave privada.
senha deve atender aos requisitos de diretiva de senha do Windows do computador que está executando a instância do SQL Server. Se essa opção for omitida, a chave privada será criptografada pela chave mestra do banco de dados.
DESENCRIPTAÇÃO POR PALAVRA-PASSE ='oldPassword'
Especifica a senha antiga, com a qual a chave privada está protegida no momento. Não é necessário se a chave privada estiver criptografada com a chave mestra do banco de dados.
Remarks
Se não houver uma chave mestra de banco de dados, a opção ENCRYPTION BY PASSWORD será necessária, e a operação falhará se nenhuma senha for fornecida. Para obter informações sobre como criar uma chave mestra de banco de dados, consulte CREATE MASTER KEY (Transact-SQL).
Você pode usar ALTER ASYMMETRIC KEY para alterar a proteção da chave privada especificando as opções de CHAVE PRIVADA, conforme mostrado na tabela a seguir.
| Alterar a proteção de | ENCRIPTAÇÃO POR PALAVRA-PASSE | DESENCRIPTAÇÃO POR PALAVRA-PASSE |
|---|---|---|
| Palavra-passe antiga para nova palavra-passe | Required | Required |
| Senha para chave mestra | Omitir | Required |
| Chave mestra para a palavra-passe | Required | Omitir |
A chave mestra do banco de dados deve ser aberta antes de poder ser usada para proteger uma chave privada. Para obter mais informações, consulte OPEN MASTER KEY (Transact-SQL).
Para alterar a propriedade de uma chave assimétrica, use ALTER AUTHORIZATION.
Permissions
Requer permissão CONTROL na chave assimétrica se a chave privada estiver sendo removida.
Examples
A. Alterar a palavra-passe da chave privada
O exemplo a seguir altera a senha usada para proteger a chave privada da chave PacificSales09assimétrica. A nova senha será <enterStrongPasswordHere>.
ALTER ASYMMETRIC KEY PacificSales09
WITH PRIVATE KEY (
DECRYPTION BY PASSWORD = '<oldPassword>',
ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>');
GO
B. Remover a chave privada de uma chave assimétrica
O exemplo a seguir remove a chave privada de PacificSales19, deixando apenas a chave pública.
ALTER ASYMMETRIC KEY PacificSales19 REMOVE PRIVATE KEY;
GO
C. Remover a proteção por palavra-passe de uma chave privada
O exemplo a seguir remove a proteção por senha de uma chave privada e a protege com a chave mestra do banco de dados.
OPEN MASTER KEY DECRYPTION BY PASSWORD = '<database master key password>';
ALTER ASYMMETRIC KEY PacificSales09 WITH PRIVATE KEY (
DECRYPTION BY PASSWORD = '<enterStrongPasswordHere>' );
GO
Ver também
CRIAR CHAVE ASSIMÉTRICA (Transact-SQL)
SOLTAR CHAVE ASSIMÉTRICA (Transact-SQL)
SQL Server e chaves de criptografia de banco de dados (Mecanismo de Banco de Dados)
Hierarquia de criptografia
CRIAR CHAVE MESTRA (Transact-SQL)
CHAVE MESTRA ABERTA (Transact-SQL)
Gerenciamento extensível de chaves (EKM)