Şifreleme kullanma
Hizmet ana anahtar gösterilir SMO, ServiceMasterKey nesne. Bu tarafından başvuruda bulunulan ServiceMasterKey() özellik Server nesne. Bunu kullanarak yeniden oluşturulabilir Regenerate() yöntem.
Veritabanı ana anahtar ile temsil edilen MasterKey nesne. The IsEncryptedByServer() özellik indicates whether or not the database master anahtar is encrypted by the hizmet master anahtar. Master veritabanındaki şifrelenmiş kopya, ana anahtar veritabanı her değiştiğinde otomatik olarak güncelleştirilir.
Anahtar şifreleme hizmet'ni kullanarak bırakmak olasıdır DropServiceKeyEncryption() yöntem ve veritabanı ana anahtarı bir parolayla şifreleyin. Bu durumda, güvenli ve özel anahtarları erişmeden önce veritabanının ana anahtar açıkça açmak gerekir.
Ne zaman bir veritabanı örneğine bağlı SQL Server, gereken veritabanı ana anahtar için parolayı sağlamanız veya yürütmek AddServiceKeyEncryption() şifrelenmemiş bir kopyasını veritabanı yöneticisi anahtarının şifreleme hizmet ana anahtar ile kullanılabilmesini sağlamak için yöntem. Bu adım, açık veritabanı ana anahtar'ı açmak için gerekli önlemek için önerilir.
The Regenerate(String, Boolean) yöntem regenerates the database master anahtar. Veritabanı yöneticisini anahtar yeniden oluşturulur, veritabanı ana anahtar ile şifrelenmiş olan tüm tuşları şifresi ve sonra bunları yeni veritabanı yöneticisini anahtarla şifreler.The DropServiceKeyEncryption() method removes the encryption of the database master key by the service master key.AddServiceKeyEncryption() causes a copy of the master key to be encrypted using the service master key and stored in both the current database and in the master database.
Sertifikaları belirtilmiştir SMO, Certificate nesne. The Certificate object has properties that specify the public anahtar, the name of the subject, period of validity, and information about the issuer. Sertifika erişim izni kullanılarak denetlenir Grant, Revoke ve Deny yöntemleri.
Örnek
Aşağıdaki kod örneği, programlama ortamında seçmek şablon ve programlama dili uygulama oluşturmak için programlama gerekir.Daha fazla bilgi için bkz: Nasıl Yapılır: Visual Studio. NET'te bir Visual Basic SMO projesi oluşturma ve Nasıl Yapılır: Visual Studio. NET'te bir Visual C# SMO Proje oluşturma.
Visual Basic'te bir sertifika ekleme
Kod örneği, bir şifreleme parolası ile basit bir sertifika oluşturur.Diğer nesneler, farklı Create() birden çok aşırı yöntem var. Örnekte kullanılan aşırı yüklemek, bir şifreleme parolası ile yeni bir sertifika oluşturur.
Sertifika Visual C# [NULL]'ekleme
Kod örneği, bir şifreleme parolası ile basit bir sertifika oluşturur.Diğer nesneler, farklı Create() birden çok aşırı yöntem var. Örnekte kullanılan aşırı yüklemek, bir şifreleme parolası ile yeni bir sertifika oluşturur.
//Connect to the local, default instance of SQL Server.
{
Server srv = default(Server);
srv = new Server();
//Reference the AdventureWorks database.
Database db = default(Database);
db = srv.Databases("AdventureWorks");
//Define a Certificate object variable by supplying the parent database and name in the constructor.
Certificate c = default(Certificate);
c = new Certificate(db, "Test_Certificate");
//Set the start date, expiry date, and description.
c.StartDate = DateValue("January 01, 2007");
c.Subject = "This is a test certificate.";
c.ExpirationDate = DateValue("January 01, 2008");
//Create the certificate on the instance of SQL Server by supplying the certificate password argument.
c.Create("pGFD4bb925DGvbd2439587y");
}