다음을 통해 공유


CREATE ASYMMETRIC KEY(Transact-SQL)

데이터베이스에서 비대칭 키를 만듭니다.

항목 링크 아이콘Transact-SQL 구문 표기 규칙

구문

CREATE ASYMMETRIC KEY Asym_Key_Name 
   [ AUTHORIZATION database_principal_name ]
   {
      FROM <Asym_Key_Source>
      |
      WITH ALGORITHM = { RSA_512 | RSA_1024 | RSA_2048 }
   }
      [ ENCRYPTION BY PASSWORD = 'password' ] 

<Asym_Key_Source>::=
   FILE = 'path_to_strong-name_file'
   |
   EXECUTABLE FILE = 'path_to_executable_file'
   |
   ASSEMBLY Assembly_Name

인수

  • FROM Asym_Key_Source
    비대칭 키 쌍을 로드할 원본을 지정합니다.
  • AUTHORIZATION database_principal_name
    비대칭 키의 소유자를 지정합니다. 소유자는 역할 또는 그룹일 수 없습니다. 이 옵션을 생략하면 소유자가 현재 사용자가 됩니다.
  • FILE ='path_to_strong-name_file'
    키 쌍을 로드할 강력한 이름 파일의 경로를 지정합니다.
  • EXECUTABLE FILE ='path_to_executable_file'
    공개 키를 로드할 어셈블리 파일을 지정합니다.
  • ASSEMBLY Assembly_Name
    공개 키를 로드할 어셈블리 이름을 지정합니다.
  • ENCRYPTION BY PASSWORD ='password'
    개인 키를 암호화할 암호를 지정합니다. 이 절이 없는 경우 개인 키는 데이터베이스 마스터 키로 암호화됩니다. password는 최대 128자입니다.

주의

비대칭 키는 데이터베이스 수준에서 보안 가능한 엔터티입니다. 기본 형태의 이 엔터티에는 공개 키와 개인 키가 모두 포함됩니다. FROM 절 없이 실행될 경우 CREATE ASYMMETRIC KEY는 새로운 키 쌍을 생성합니다. FROM 절로 실행될 경우 CREATE ASYMMETRIC KEY는 파일에서 키 쌍을 가져오거나 어셈블리에서 공개 키를 가져옵니다.

기본적으로 개인 키는 데이터베이스 마스터 키로 보호됩니다. 데이터베이스 마스터 키를 만든 경우 개인 키를 보호하기 위해 암호가 필요합니다. 데이터베이스 마스터 키가 있으면 암호는 선택 사항입니다.

개인 키의 길이는 512, 1024 또는 2048비트일 수 있습니다.

사용 권한

데이터베이스에 대한 CREATE ASYMMETRIC KEY 권한이 필요합니다. AUTHORIZATION 절이 지정된 경우 데이터베이스 보안 주체에 대한 IMPERSONATE 권한 또는 응용 프로그램 역할에 대한 ALTER 권한이 필요합니다.

1. 비대칭 키 만들기

다음 예에서는 RSA_2048 알고리즘을 사용하여 PacificSales09라는 비대칭 키를 만들고 암호로 개인 키를 보호합니다.

CREATE ASYMMETRIC KEY PacificSales09 
    WITH ALGORITHM = RSA_2048 
    ENCRYPTION BY PASSWORD = 'bmsA$dk7i82bv55foajsd9764'; 
GO

2. 파일로부터 비대칭 키를 만들어서 사용자에게 권한 부여

다음 예에서는 파일에 저장된 키 쌍으로부터 비대칭 키 PacificSales19를 만든 다음 사용자 SyedAbbas에게 비대칭 키를 사용할 수 있는 권한을 부여합니다.

CREATE ASYMMETRIC KEY PacificSales19 AUTHORIZATION SyedAbbas  
    FROM FILE = ' c:\PacSales\Managers\SyedAbbasCerts.tmp'  
    ENCRYPTION BY PASSWORD = '35698ofg0sjlkfLKJ4548872$$$2';
GO

참고 항목

참조

ALTER ASYMMETRIC KEY(Transact-SQL)
DROP ASYMMETRIC KEY(Transact-SQL)

관련 자료

암호화 알고리즘 선택
암호화 계층

도움말 및 정보

SQL Server 2005 지원 받기