CREATE CRYPTOGRAPHIC PROVIDER(Transact-SQL)
EKM(확장 가능 키 관리) 공급자에서 SQL Server 내에 암호화 공급자를 만듭니다.
구문
CREATE CRYPTOGRAPHIC PROVIDER provider_name
FROM FILE = path_of_DLL
인수
provider_name
EKM(확장 가능 키 관리) 공급자의 이름입니다.path_of_DLL
SQL Server EKM(확장 가능 키 관리) 인터페이스를 구현하는 .dll의 경로입니다.
주의
공급자에서 만든 모든 키는 해당 GUID로 공급자를 참조합니다.. GUID는 모든 버전의 DLL에 보존됩니다.
SQLEKM 인터페이스를 구현하는 DLL은 인증서를 사용하여 디지털로 서명해야 합니다. 그러면 SQL Server가 서명을 확인합니다. 여기에는 해당 루트가 Windows 시스템에서 Trusted Root Cert Authorities 위치에 설치해야 하는 해당 인증서 체인이 포함됩니다. 서명이 제대로 확인되지 않으면 CREATE CRYPTOGRAPHIC PROVIDER 문이 실패합니다. 인증서 및 인증서 체인에 대한 자세한 내용은 SQL Server 인증서 및 비대칭 키를 참조하십시오.
사용 권한
대칭 키에 대한 CONTROL 권한이 필요합니다.
예
다음 예에서는 SQL Server에서 .dll 파일로부터 SecurityProvider라는 암호화 공급자를 만듭니다. .dll 파일의 이름은 c:\SecurityProvider\SecurityProvider_v1.dll이고 이 파일은 서버에 설치됩니다. 먼저 공급자의 인증서가 서버에 설치되어 있어야 합니다.
-- Install the provider
CREATE CRYPTOGRAPHIC PROVIDER SecurityProvider
FROM FILE = 'c:\SecurityProvider\SecurityProvider_v1.dll'