ALTER simetrik anahtar (Transact-SQL)
Simetrik anahtar özelliklerini değiştirir.
.gif "Topic link icon")
ALTER SYMMETRIC KEY Key_name <alter_option>
<alter_option> ::=
ADD ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
|
DROP ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
<encrypting_mechanism> ::=
CERTIFICATE certificate_name
|
PASSWORD = 'password'
|
SYMMETRIC KEY Symmetric_Key_Name
|
ASYMMETRIC KEY Asym_Key_Name
Bağımsız değişkenler
Key_name
Simetrik anahtar değiştirilmesi, veritabanında tanındığı addır.EKLEME şifreleme TARAFINDAN
Belirtilen yöntem kullanarak şifreleme ekler.TARAFINDAN AÇILAN ŞİFRELEME
Şifreleme tarafından belirtilen yöntem bırakır.Bir simetrik anahtar, tüm encryptions kaldıramazsınız.sertifika Certificate_name
Şifrelemek için kullanılan sertifikayı belirtir simetrik anahtar.Bu sertifika, veritabanında önceden mevcut olmalıdır.PASSWORD ='password'
Specifies the password that is used to encrypt the symmetric key.password must meet the Windows password policy requirements of the computer that is running the instance of SQL Server.Symmetric_Key_Name SIMETRIK ANAHTAR
Belirtir simetrik anahtar şifrelemek için kullanılan simetrik anahtar, değiştiriliyor.Bu bir simetrik anahtar veritabanında önceden mevcut olmalıdır ve açık olması gerekir.Asym_Key_Name ASIMETRIK ANAHTAR
Asimetrik değiştiriliyor simetrik anahtar şifrelemek için kullanılan anahtar belirtir.Bu bir asimetrik anahtar veritabanı içinde varolmalıdır.
Remarks
Uyarı
Veritabanı yöneticisini anahtarının ortak anahtarla bir simetrik anahtar yerine bir parola ile şifrelenir, TRIPLE_DES şifreleme algoritması kullanılır.Bu yüzden, AES gibi bir güçlü şifreleme algoritması ile oluşturulmuş anahtarlar kendileri daha zayıf bir algoritma güvenli.
Simetrik anahtar şifrelemesini değiştirmek için , ADD, ŞIFRELEME ve ŞIFRELEME DROP tümceleri kullanın.Anahtar şifreleme olmadan tamamen olması için hiçbir zaman olasıdır.Bu nedenle, en iyi yöntem yeni formu eski form şifreleme kaldırmadan önce şifreleme eklemektir.
Bir simetrik sahibini değiştirmek için anahtar, kullanma YETKİLENDİRME DEĞİŞTİRME.
İzinler
Simetrik anahtar ALTER izni gerektirir.Şifreleme sertifikası ya da asimetrik anahtar ekleme, GÖRÜNÜM TANıMıNı izni sertifika veya asimetrik anahtar gerektirir.Şifreleme sertifikası ya da asimetrik anahtar bırakarak, sertifika veya asimetrik anahtar DENETIM izni gerektirir.
Örnekler
Aşağıdaki örnek, bir simetrik anahtar korumak için kullanılan şifreleme yöntem değiştirir.Simetrik anahtar JanainaKey043 sertifika kullanılarak şifrelenmiş Shipping04 anahtar oluşturulduğu. Bu anahtar hiçbir zaman, örneğin, şifrelenmemiş depolanabilir şifreleme parolayla eklenir ve şifreleme sertifikası tarafından sonra kaldırılır.
CREATE SYMMETRIC KEY JanainaKey043 WITH ALGORITHM = AES_256
ENCRYPTION BY CERTIFICATE Shipping04;
-- Open the key.
OPEN SYMMETRIC KEY JanainaKey043 DECRYPTION BY CERTIFICATE Shipping04
WITH PASSWORD = '<enterStrongPasswordHere>';
-- First, encrypt the key with a password.
ALTER SYMMETRIC KEY JanainaKey043
ADD ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>';
-- Now remove encryption by the certificate.
ALTER SYMMETRIC KEY JanainaKey043
DROP ENCRYPTION BY CERTIFICATE Shipping04;
CLOSE SYMMETRIC KEY JanainaKey043;