Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAzure Synapse AnalyticsAnalytics Platform Sistemi (PDW)Microsoft Fabric SQL veritabanı
Ortak Anahtar Şifrelemesi, kullanıcının ortak anahtar ve özel anahtar oluşturduğu bir ileti gizliliği biçimidir. Özel anahtar gizli tutulurken ortak anahtar başkalarına dağıtılabilir. Anahtarlar matematiksel olarak ilişkili olsa da, özel anahtar ortak anahtar kullanılarak kolayca türetilemez. Ortak anahtar, yalnızca ilgili özel anahtarın şifrelerini çözebileceği verileri şifrelemek için kullanılabilir. Bu, iletileri özel anahtarın sahibine şifrelemek için kullanılabilir. Benzer şekilde, bir özel anahtarın sahibi verileri şifreleyebilir ve yalnızca ortak anahtarla şifresi çözülebilir. Bu kullanım, sertifikada yer alan bilgilerin özel anahtarın sahibi tarafından şifrelendiği dijital sertifikaların temelini oluşturur ve içeriğin yazarına güvence sağlar. Şifreleme ve şifre çözme anahtarları farklı olduğundan asimetrik anahtarlar olarak bilinirler.
Sertifikalar ve asimetrik anahtarların ikisi de asimetrik şifreleme kullanmanın yollarıdır. Sertifikalar, süre sonu tarihleri ve verenler gibi daha fazla bilgi içerebileceğinden genellikle asimetrik anahtarlar için kapsayıcı olarak kullanılır. Şifreleme algoritmasının iki mekanizması arasında bir fark yoktur ve aynı anahtar uzunluğuna göre güç farkı yoktur. Genellikle, veritabanındaki diğer şifreleme anahtarı türlerini şifrelemek veya kod modüllerini imzalamak için bir sertifika kullanırsınız.
Sertifikalar ve asimetrik anahtarlar, diğerinin şifrelediği verilerin şifresini çözebilir. Genellikle, veritabanındaki depolama için simetrik anahtarı şifrelemek için asimetrik şifreleme kullanırsınız.
Ortak anahtar, sertifikanın sahip olacağı gibi belirli bir biçime sahip değildir ve bunu bir dosyaya aktaramazsınız.
Note
SQL Server, sunucu ve veritabanıyla kullanmak üzere sertifika ve anahtar oluşturmanızı ve yönetmenizi sağlayan özellikler içerir. SQL Server, diğer uygulamalarla veya işletim sisteminde sertifika ve anahtar oluşturmak ve yönetmek için kullanılamaz.
Certificates
Sertifika, SQL Server için ortak (ve isteğe bağlı olarak özel) anahtar içeren dijital olarak imzalanan bir güvenlik nesnesidir. Dışarıdan oluşturulan sertifikaları kullanabilirsiniz veya SQL Server sertifika oluşturabilir.
Note
SQL Server sertifikaları IETF X.509v3 sertifika standardıyla uyumludur.
Sertifikalar, anahtarları X.509 sertifika dosyalarına hem dışarı aktarma hem de içeri aktarma seçeneği nedeniyle kullanışlıdır. Sertifika oluşturma söz dizimi, sertifikalar için süre sonu tarihi gibi oluşturma seçenekleri sağlar.
SQL Server'da Sertifika Kullanma
Sertifikalar, veritabanı yansıtmasında bağlantıların güvenliğini sağlamaya, paketleri ve diğer nesneleri imzalamaya ya da verileri veya bağlantıları şifrelemeye yardımcı olmak için kullanılabilir. Aşağıdaki tabloda SQL Server'daki sertifikalar için ek kaynaklar listelenmiştir.
| Topic | Description |
|---|---|
| SERTİFİKA OLUŞTUR (Transact-SQL) | Sertifika oluşturma komutunu açıklar. |
| Dijital İmzalarla Paketlerin Kaynağını Belirleme | Yazılım paketlerini imzalamak için sertifikaları kullanma hakkındaki bilgileri gösterir. |
| Veritabanı Yansıtma Uç Noktası için Sertifikalar Kullanma (Transact-SQL) | Veritabanı Yansıtma ile sertifikaların nasıl kullanılacağı hakkındaki bilgileri kapsar. |
Asimetrik Anahtarlar
Simetrik anahtarların güvenliğini sağlamak için asimetrik anahtarlar kullanılır. Bunlar sınırlı veri şifrelemesi ve veritabanı nesnelerini dijital olarak imzalamak için de kullanılabilir. Asimetrik anahtar, özel anahtardan ve buna karşılık gelen ortak anahtardan oluşur. Asimetrik anahtarlar hakkında daha fazla bilgi için bkz. CREATE ASYMMETRIC KEY (Transact-SQL).
Asimetrik anahtarlar güçlü ad anahtar dosyalarından içeri alınabilir, ancak dışarı alınamaz. Ayrıca süre sonu seçenekleri de yoktur. Asimetrik anahtarlar bağlantıları şifreleyemez.
SQL Server'da Asimetrik Anahtar Kullanma
Asimetrik anahtarlar verilerin güvenliğini sağlamaya veya düz metin imzalamaya yardımcı olmak için kullanılabilir. Aşağıdaki tabloda SQL Server'daki asimetrik anahtarlar için ek kaynaklar listelenmiştir.
| Topic | Description |
|---|---|
| CREATE ASİMETRİK ANAHTAR (Transact-SQL) | Asimetrik anahtar oluşturma komutunu açıklar. |
| SIGNBYASYMKEY (Transact-SQL) | nesneleri imzalama seçeneklerini görüntüler. |
Tools
Microsoft, sertifikalar ve tanımlayıcı ad anahtar dosyaları oluşturacak araçlar ve yardımcı programlar sağlar. Bu araçlar, anahtar oluşturma işleminde SQL Server söz diziminden daha zengin bir esneklik sunar. Bu araçları kullanarak daha karmaşık anahtar uzunluklarına sahip RSA anahtarları oluşturabilir ve sonra bunları SQL Server'a aktarabilirsiniz. Aşağıdaki tabloda bu araçların nerede bulunacağı gösterilmektedir.
| Tool | Purpose |
|---|---|
| New-SelfSignedCertificate | Otomatik olarak imzalanan sertifikalar oluşturur. |
| makecert | Sertifikalar oluşturur. New-SelfSignedCertificate lehine kullanım dışı bırakıldı. |
| sn | Simetrik anahtarlar için tanımlayıcı adlar oluşturur. |
İlgili Görevler
SIMETRİK ANAHTAR OLUŞTUR (Transact-SQL)
SERTİFİKA OLUŞTUR (Transact-SQL)
Ayrıca Bkz.
sys.certificates (Transact-SQL)
Saydam Veri Şifrelemesi (TDE)