DATABASE ŞIFRELEME anahtar (Transact-SQL) CREATE

Saydam olarak veritabanını şifrelemek için kullanılan bir şifreleme anahtar oluşturur.Saydam bir veritabanını şifreleme hakkında daha fazla bilgi için bkz: Saydam (TDE) veri şifrelemesi'ni anlama.

Transact-SQL sözdizimi kuralları

CREATE DATABASE ENCRYPTION KEY
       WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
   ENCRYPTION BY SERVER 
    {
                CERTIFICATE Encryptor_Name |
        ASYMMETRIC KEY Encryptor_Name
    }
[ ; ]

Bağımsız değişkenler

• ALGORITMASı**=** {AES_128 | AES_192 | AES_256 | TRİPLE_DES_3KEY}
  Şifreleme anahtar için kullanılan şifreleme algoritmasını belirtir.

• Sunucu SERTIFIKASı Encryptor_Name BY ŞIFRELEME
  Veritabanını şifreleme anahtar şifrelemek için kullanılan Şifreleyici adını belirtir.

• Sunucu ASIMETRIK ANAHTAR Encryptor_Name BY ŞIFRELEME
  Veritabanını şifreleme anahtarı şifrelemek için kullanılan bir asimetrik anahtar adını belirtir.

Remarks

Bir veritabanı kullanılarak şifrelenebilir önce BIR veritabanı şifreleme anahtar gereklidir. Saydam bir veritabanı şifreleme (tde).Bir veritabanı saydam olarak şifrelendiğinde, tüm veritabanını dosya düzeyinde, özel kod herhangi bir değişiklik olmadan şifrelenir.Sertifika veya veritabanını şifreleme anahtarı şifrelemek için kullanılan bir asimetrik anahtar içinde yer almalıdır master Sistem Veritabanı'nı tıklatın.

Veritabanını şifreleme ifadeleri, yalnızca kullanıcı veritabanlarını izin verilir.

Veritabanından, veritabanı şifreleme anahtar verilemiyor.Sunucu üzerindeki izinleri hata ayıklama kullanıcılara yalnızca sistem ve veritabanı şifreleme anahtar şifrelemede ve şifresini sertifikalar erişimi olan kullanıcılar için kullanılabilir.

Veritabanını şifreleme anahtar bir veritabanı sahibi (dbo) değiştiğinde yeniden sahip değil.

İzinler

Gerektirir CONTROL Veritabanı izinleri ve VIEW DEFINITION Sertifika veya veritabanını şifreleme anahtarı şifrelemek için kullanılan bir asimetrik anahtar izindir.

Örnekler

TDE kullanarak ek örnekler için bkz: Saydam (TDE) veri şifrelemesi'ni anlama ve Nasıl Yapılır: TDE EKM kullanarak etkinleştirme.

C.Bir veritabanı şifreleme anahtar oluşturma

Aşağıdaki örnek, adlı bir veritabanı şifreleme anahtarı oluşturur. PacificSales10 kullanarak AES_256 algoritma ve özel anahtar adında bir sertifika korur. MyServerCert.

USE AdventureWorks
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE MyServerCert;
GO

See Also

Reference

DATABASE küme seçenekleri (Transact-SQL) ALTER

DATABASE ŞIFRELEME anahtar (Transact-SQL) ALTER

DATABASE ŞIFRELEME anahtar (Transact-SQL) DROP

sys.dm_database_encryption_keys (Transact-SQL)

Other Resources

Saydam (TDE) veri şifrelemesi'ni anlama

SQL Server şifreleme

SQL Server ve veritabanı şifreleme anahtarları (Veritabanı Altyapısı)

Şifreleme sıradüzeni