共用方式為


CREATE CRYPTOGRAPHIC PROVIDER (Transact-SQL)

在 SQL Server 中,建立可延伸金鑰管理 (Extensible Key Management,EKM) 提供者的密碼編譯提供者。

主題連結圖示Transact-SQL 語法慣例

語法

CREATE CRYPTOGRAPHIC PROVIDER provider_name 
    FROM FILE = path_of_DLL

引數

  • provider_name
    「可延伸金鑰管理」提供者的名稱。

  • path_of_DLL
    實作 SQL Server 可延伸金鑰管理介面的 .dll 檔路徑。

備註

提供者所建立的所有金鑰都會透過其 GUID 參考提供者。GUID 會跨所有版本的 DLL 保留。

實作 SQLEKM 介面的 DLL 必須使用任何憑證,以數位方式簽署。SQL Server 將會確認簽章。這包括其憑證鏈結,該憑證鏈結必須將其根目錄安裝在 Windows 系統的 Trusted Root Cert Authorities 位置上。如果簽章沒有經過正確驗證,CREATE CRYPTOGRAPHIC PROVIDER 陳述式將會失敗。如需有關憑證和憑證鏈結的詳細資訊,請參閱<SQL Server 憑證和非對稱金鑰>。

權限

需要對稱金鑰的 CONTROL 權限。

範例

下列範例會從 SQL Server 的 .dll 檔中,建立稱為 SecurityProvider 的密碼編譯提供者。.dll 檔是在 c:\SecurityProvider\SecurityProvider_v1.dll 中命名,並安裝在伺服器上。您必須先將提供者的憑證安裝在伺服器上。

-- Install the provider
CREATE CRYPTOGRAPHIC PROVIDER SecurityProvider
    FROM FILE = 'c:\SecurityProvider\SecurityProvider_v1.dll'