Aracılığıyla paylaş

  • Makale

Veritabanı şifreleme anahtarı (Transact-SQL) oluştur

Şeffaf bir veritabanını şifrelemek için kullanılan şifreleme anahtar oluşturur.Saydam veritabanı şifrelemehakkında daha fazla bilgi için bkz: Saydam veri şifrelemesi (tde) Anlama.

Konu bağlantısı simgesiTransact-SQL sözdizimi kuralları

Sözdizimi

CREATE DATABASE ENCRYPTION KEY
       WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
   ENCRYPTION BY SERVER 
    {
        CERTIFICATE Encryptor_Name |
        ASYMMETRIC KEY Encryptor_Name
    }
[ ; ]

Bağımsız değişkenler

  • ALGORİTMA ile = {AES_128 |} AES_192 | AES_256 | TRIPLE_DES_3KEY}
    şifrelemeanahtariçin kullanılan şifreleme algoritmasını belirtir.

  • SUNUCU sertifikası Encryptor_Name tarafından şifreleme
    Veritabanı şifreleme anahtarşifrelemek için kullanılan Şifreleyici adını belirtir.

  • Sunucu ASİMETRİK anahtar Encryptor_Name tarafından şifreleme
    Veritabanı şifrelemeanahtarşifrelemek için kullanılan asimetrik anahtar adını belirtir.

Açıklamalar

Bir veritabanı şifreleme anahtar bir veritabanı kullanılarak şifrelenebilir önce gerekiyor Saydam veritabanı şifreleme (tde).Bir veritabanı şeffaf şifreli olduğunda tüm veritabanını dosya düzey, özel kod değişiklikleri olmadan şifrelenir.sertifika veya veritabanı şifrelemeanahtar şifrelemek için kullanılan asimetrik anahtar içinde yer almalıdır master Sistem veritabanı.

Veritabanı şifreleme deyimleri yalnızca kullanıcı veritabanlarını izin verilir.

Veritabanından veritabanı şifreleme anahtar verilemiyor.Yalnızca hata ayıklama sunucu üzerindeki izinleri olan kullanıcılar için sistem ve veritabanı şifreleme anahtarşifrelemede ve şifresini sertifikaları erişimi olan kullanıcılar için kullanılabilir.

Veritabanı şifreleme anahtar bir veritabanı sahibi (dbo) değiştiğinde yeniden oluşturmak zorunda değil.

İzinler

Denetim izni veritabanında ve sertifika veya veritabanı şifrelemeanahtarşifrelemek için kullanılan asimetrik anahtar görünüm TANIMI izni gerektirir.

Örnekler

tde kullanarak ek örnekler için bkz: Saydam veri şifrelemesi (tde) Anlama ve Nasıl yapılır: tde ekm kullanma etkinleştir.

Aşağıdaki örnek kullanarak bir veritabanı şifrelemeanahtar oluşturur AES_256 algoritması adında bir sertifika ile birlikte özel anahtar korur ve MyServerCert.

USE AdventureWorks2008R2;
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE MyServerCert;
GO