SYMMETRIC key (Transact-SQL) Değiştir
Simetrik anahtarözelliklerini değiştirir.
Sözdizimi
ALTER SYMMETRIC KEY Key_name <alter_option>
<alter_option> ::=
ADD ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
|
DROP ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
<encrypting_mechanism> ::=
CERTIFICATE certificate_name
|
PASSWORD = 'password'
|
SYMMETRIC KEY Symmetric_Key_Name
|
ASYMMETRIC KEY Asym_Key_Name
Bağımsız değişkenler
Key_name
Simetrik anahtar değiştirilmesi veritabanında bilinir addır.ŞİFRELEME TARAFINDAN EKLEME
Belirtilen yöntemkullanarak şifreleme ekler.TARAFINDAN AÇILAN ŞİFRELEME
şifreleme tarafından belirtilen yöntembırakır.Bir simetrik anahtarşifrelemeleri kaldıramazsınız.SERTİFİKACertificate_name
Simetrik anahtarşifrelemek için kullanılan sertifika belirtir.Bu sertifika veritabanında bulunması gerekir.PAROLA ='password'
Simetrik anahtarşifrelemek için kullanılan parolayı belirtir.passwordörnek çalıştıran bilgisayarda Windows parola ilkesi gereksinimlerini karşılamalıdır SQL Server.SİMETRİK ANAHTARSymmetric_Key_Name
Değiştiriliyor simetrik anahtar şifrelemek için kullanılan simetrik anahtar belirtir.Bu simetrik anahtar veritabanında önceden mevcut olmalıdır ve açık olmalıdır.ASİMETRİK ANAHTARAsym_Key_Name
Değiştiriliyor simetrik anahtar şifrelemek için kullanılan asimetrik anahtar belirtir.Bu asimetrik anahtar zaten veritabanında bulunması gerekir.
Açıklamalar
Dikkat |
---|
Yerine bir parola veritabanı ana anahtarortak anahtar ile şifrelenmiş simetrik anahtar TRIPLE_DES şifreleme algoritması kullanılır.Bu nedenle, aes gibi güçlü şifreleme algoritması ile oluşturulan anahtarların kendilerini zayıf algoritması tarafından güvenli tarafından. |
' % S'şifreleme şifreleme simetrik anahtardeğiştirmek için Ekle şifreleme ve şifreleme drop deyimleri kullanın.Hiçbir zaman tamamen şifrelemeolmadan olacak bir ' % s'anahtarı anahtar için mümkündür.Bu nedenle, en iyi yeni form şifreleme şifrelemeeski formu kaldırmadan önce eklemektir.
Simetrik anahtarsahibini değiştirmek için alter YETKİLENDİRME.
İzinler
Simetrik anahtarüzerinde alter izni gerektirir.Bir sertifika veya asimetrik anahtartarafından şifreleme ekleniyorsa, sertifika veya asimetrik anahtargörünüm TANIMI izni gerektirir.Bir sertifika veya asimetrik anahtartarafından şifreleme bırakarak, sertifika veya asimetrik anahtarcontrol izni gerektirir.
Örnekler
Aşağıdaki örnek simetrik anahtarkorumak için kullanılan şifrelemeyöntem değiştirir. Simetrik anahtarJanainaKey043 sertifikakullanılarak şifrelenir Shipping04 anahtar ne zaman oluşturulduğu. anahtar asla, bu örnekte, şifrelenmemiş saklanabileceği şifreleme parola ile eklenir ve sonra şifreleme sertifikatarafından kaldırılır.
CREATE SYMMETRIC KEY JanainaKey043 WITH ALGORITHM = AES_256
ENCRYPTION BY CERTIFICATE Shipping04;
-- Open the key.
OPEN SYMMETRIC KEY JanainaKey043 DECRYPTION BY CERTIFICATE Shipping04
WITH PASSWORD = '<enterStrongPasswordHere>';
-- First, encrypt the key with a password.
ALTER SYMMETRIC KEY JanainaKey043
ADD ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>';
-- Now remove encryption by the certificate.
ALTER SYMMETRIC KEY JanainaKey043
DROP ENCRYPTION BY CERTIFICATE Shipping04;
CLOSE SYMMETRIC KEY JanainaKey043;