CREATE CRYPTOGRAPHIC PROVIDER (Transact-SQL)
Erstellt einen Kryptografieanbieter innerhalb SQL Server von einem EKM-Anbieter (Extensible Key Management) aus.
.gif "Themenlink (Symbol)")
Syntax
CREATE CRYPTOGRAPHIC PROVIDER provider_name
FROM FILE = path_of_DLL
Argumente
provider_name
Der Name des EKM-Anbieters.path_of_DLL
Der Pfad der DLL-Datei, die die Extensible Key Management-Schnittstelle von SQL Server implementiert.
Hinweise
Alle von einem Anbieter erstellten Schlüssel verweisen über den GUID auf den Anbieter. Der GUID bleibt in allen Versionen der DLL erhalten.
Die DLL, die die SQLEKM-Schnittstelle implementiert, muss unter Verwendung eines Zertifikats digital signiert werden. SQL Server prüft die Gültigkeit der Signatur. In diese Prüfung wird auch die Zertifikatskette eingeschlossen, deren Stamm im Speicherort Trusted Root Cert Authorities auf einem Windows-System installiert sein muss. Wenn sich die Signatur bei der Überprüfung ihrer Gültigkeit als nicht ordnungsgemäß erweist, schlägt die Anweisung CREATE CRYPTOGRAPHIC PROVIDER fehl. Weitere Informationen zu Zertifikaten und Zertifikatketten finden Sie unter SQL Server-Zertifikate und asymmetrische Schlüssel.
Berechtigungen
Erfordert die CONTROL-Berechtigung für den symmetrischen Schlüssel.
Beispiele
Im folgenden Beispiel wird ein Kryptografieanbieter mit dem Namen SecurityProvider in SQL Server aus einer DLL-Datei erstellt. Die DLL-Datei bekommt den Namen c:\SecurityProvider\SecurityProvider_v1.dll und wird auf dem Server installiert. Das Zertifikat des Anbieters muss zuerst auf dem Server installiert werden.
-- Install the provider
CREATE CRYPTOGRAPHIC PROVIDER SecurityProvider
FROM FILE = 'c:\SecurityProvider\SecurityProvider_v1.dll'