Поделиться через


ALTER ASYMMETRIC KEY (Transact-SQL)

Изменяет свойства асимметричного ключа.

Значок ссылки на раздел Синтаксические обозначения Transact-SQL

Синтаксис

ALTER ASYMMETRIC KEY Asym_Key_Name <alter_option>

<alter_option> ::=
    <password_change_option> 
    | 
    REMOVE PRIVATE KEY
<password_change_option> ::=
    WITH PRIVATE KEY ( <password_option> [ , <password_option> ] ) 
<password_option> ::=
    ENCRYPTION BY PASSWORD = 'strongPassword'
    |
    DECRYPTION BY PASSWORD = 'oldPassword'

Аргументы

  • Asym_Key_Name
    Имя, под которым асимметричный ключ известен базе данных.

  • REMOVE PRIVATE KEY
    Удаляет закрытый ключ из асимметричного ключа. Открытый ключ не удаляется.

  • WITH PRIVATE KEY
    Изменяет защиту закрытого ключа.

  • ENCRYPTION BY PASSWORD ='stongPassword'
    Указывает новый пароль для защиты закрытого ключа. password должен соответствовать требованиям политики паролей Windows применительно к компьютеру, на котором запущен экземпляр SQL Server. Если этот аргумент не указан, закрытый ключ будет зашифрован с помощью главного ключа базы данных.

  • DECRYPTION BY PASSWORD ='oldPassword'
    Указывает старый пароль, которым в данный момент защищен закрытый ключ. Этот аргумент не требуется, если закрытый ключ защищается главным ключом базы данных.

Замечания

Если главного ключа базы данных не существует, необходимо указать параметр ENCRYPTION BY PASSWORD, а если пароль не указан, операция завершится неуспешно. Дополнительные сведения о том, как создать главный ключ базы данных, см. в разделе CREATE MASTER KEY (Transact-SQL).

Инструкция ALTER ASYMMETRIC KEY позволяет изменить защиту закрытого ключа с помощью параметров PRIVATE KEY так, как показано в следующей таблице.

Тип изменения защиты

ENCRYPTION BY PASSWORD

DECRYPTION BY PASSWORD

Изменение старого пароля на новый

Требуется

Обязателен

Изменение защиты паролем на защиту главным ключом

Пропустить

Требуется

Изменение защиты главным ключом на защиту паролем

Обязателен

Пропустить

Чтобы главный ключ базы данных мог использоваться для защиты закрытого ключа, он сначала должен быть открыт. Дополнительные сведения см. в разделе OPEN MASTER KEY (Transact-SQL).

Для изменения владельца асимметричного ключа служит инструкция ALTER AUTHORIZATION.

Разрешения

При удалении закрытого ключа необходимо иметь разрешение CONTROL на асимметричный ключ.

Примеры

А.Изменение пароля закрытого ключа

В следующем примере изменяется пароль, используемый для защиты закрытого ключа асимметричного ключа PacificSales09. Новым паролем будет <enterStrongPasswordHere>.

ALTER ASYMMETRIC KEY PacificSales09 
    WITH PRIVATE KEY (
    DECRYPTION BY PASSWORD = '<oldPassword>',
    ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>');
GO

Б.Удаление закрытого ключа из асимметричного ключа

В следующем примере закрытый ключ удаляется из ассиметричного ключа PacificSales19, в котором остается только открытый ключ.

ALTER ASYMMETRIC KEY PacificSales19 REMOVE PRIVATE KEY;
GO

В.Снятие парольной защиты с закрытого ключа

В следующем примере снимается парольная защита закрытого ключа и устанавливается его защита главным ключом базы данных.

OPEN MASTER KEY;
ALTER ASYMMETRIC KEY PacificSales09 WITH PRIVATE KEY (
    DECRYPTION BY PASSWORD = '<enterStrongPasswordHere>' );
GO

См. также

Справочник

CREATE ASYMMETRIC KEY (Transact-SQL)

DROP ASYMMETRIC KEY (Transact-SQL)

CREATE MASTER KEY (Transact-SQL)

OPEN MASTER KEY (Transact-SQL)

Основные понятия

Ключи шифрования базы данных и SQL Server (компонент Database Engine)

Иерархия средств шифрования

Расширенное управление ключами (Extensible Key Management)