CREATE CRYPTOGRAPHIC PROVIDER (Transact-SQL)

SQL Server 内で、拡張キー管理 (EKM: Extensible Key Management) プロバイダから暗号化サービス プロバイダを作成します。

Transact-SQL 構文表記規則

構文

CREATE CRYPTOGRAPHIC PROVIDER provider_name 
    FROM FILE = path_of_DLL

引数

• provider_name
  拡張キー管理プロバイダの名前を指定します。

• path_of_DLL
  SQL Server 拡張キー管理インターフェイスを実装する .dll ファイルのパスを指定します。

説明

プロバイダによって作成されるキーはいずれも、プロバイダをその GUID で参照します。GUID は、DLL のすべてのバージョン間で保持されます。

SQLEKM インターフェイスを実装する DLL は、任意の証明書を使用してデジタル署名する必要があります。この署名は、SQL Server によって検証されます。これにはその証明書チェーンも含まれます。証明書チェーンのルートは、Windows システムの Trusted Root Cert Authorities がある場所にインストールされている必要があります。署名が正しく検証されなかった場合は、CREATE CRYPTOGRAPHIC PROVIDER ステートメントが失敗します。証明書および証明書チェーンの詳細については、「SQL Server の証明書と非対称キー」を参照してください。

権限

対称キーに対する CONTROL 権限が必要です。

例

次の例では、SQL Server で .dll ファイルから SecurityProvider という暗号化サービス プロバイダを作成します。この .dll ファイルは c:\SecurityProvider\SecurityProvider_v1.dll という名前でサーバーにインストールされています。最初にプロバイダの証明書をサーバーにインストールする必要があります。

-- Install the provider
CREATE CRYPTOGRAPHIC PROVIDER SecurityProvider
    FROM FILE = 'c:\SecurityProvider\SecurityProvider_v1.dll'

関連項目

参照

ALTER CRYPTOGRAPHIC PROVIDER (Transact-SQL)

DROP CRYPTOGRAPHIC PROVIDER (Transact-SQL)

CREATE SYMMETRIC KEY (Transact-SQL)

概念

拡張キー管理 (EKM) について