Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к:
SQL ServerAzure SQL база данныхУправляемый экземпляр Azure SQLAzure Synapse AnalyticsБаза данных SQL в предварительной версии Microsoft Fabric
Изменяет свойства асимметричного ключа.
Соглашения о синтаксисе Transact-SQL
Note
Этот синтаксис не поддерживается бессерверным пулом SQL в Azure Synapse Analytics.
Syntax
ALTER ASYMMETRIC KEY Asym_Key_Name <alter_option>
<alter_option> ::=
<password_change_option>
| REMOVE PRIVATE KEY
<password_change_option> ::=
WITH PRIVATE KEY ( <password_option> [ , <password_option> ] )
<password_option> ::=
ENCRYPTION BY PASSWORD = 'strongPassword'
| DECRYPTION BY PASSWORD = 'oldPassword'
Arguments
Asym_Key_Name
Имя, под которым асимметричный ключ известен базе данных.
УДАЛЕНИЕ ЗАКРЫТОГО КЛЮЧА
Удаляет закрытый ключ из асимметричного ключа. Открытый ключ не удаляется.
С ЗАКРЫТЫМ КЛЮЧОМ
Изменяет защиту закрытого ключа.
ENCRYPTION BY PASSWORD ='strongPassword'
Указывает новый пароль для защиты закрытого ключа.
пароль должен соответствовать требованиям политики паролей Windows компьютера, на котором выполняется экземпляр SQL Server. Если этот аргумент не указан, закрытый ключ будет зашифрован с помощью главного ключа базы данных.
DECRYPTION BY PASSWORD ='oldPassword'
Указывает старый пароль, которым в данный момент защищен закрытый ключ. Этот аргумент не требуется, если закрытый ключ защищается главным ключом базы данных.
Remarks
Если главного ключа базы данных не существует, необходимо указать параметр ENCRYPTION BY PASSWORD, а если пароль не указан, операция завершится неуспешно. Дополнительные сведения о создании главного ключа базы данных см. в разделе CREATE MASTER KEY (Transact-SQL).
Инструкция ALTER ASYMMETRIC KEY позволяет изменить защиту закрытого ключа с помощью параметров PRIVATE KEY так, как показано в следующей таблице.
| Тип изменения защиты | ШИФРОВАНИЕ ПО ПАРОЛЮ | РАСШИФРОВКА ПО ПАРОЛЮ |
|---|---|---|
| Изменение старого пароля на новый | Required | Required |
| Изменение защиты паролем на защиту главным ключом | Omit | Required |
| Изменение защиты главным ключом на защиту паролем | Required | Omit |
Чтобы главный ключ базы данных мог использоваться для защиты закрытого ключа, он сначала должен быть открыт. Дополнительные сведения см. в разделе OPEN MASTER KEY (Transact-SQL).
Для изменения владельца асимметричного ключа служит инструкция ALTER AUTHORIZATION.
Permissions
При удалении закрытого ключа необходимо иметь разрешение CONTROL на асимметричный ключ.
Examples
A. Изменение пароля закрытого ключа
В следующем примере изменяется пароль, используемый для защиты закрытого ключа асимметричного ключа PacificSales09. Новым паролем будет <enterStrongPasswordHere>.
ALTER ASYMMETRIC KEY PacificSales09
WITH PRIVATE KEY (
DECRYPTION BY PASSWORD = '<oldPassword>',
ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>');
GO
B. Удаление закрытого ключа из асимметричного ключа
В следующем примере закрытый ключ удаляется из асимметричного ключа PacificSales19, в котором остается только открытый ключ.
ALTER ASYMMETRIC KEY PacificSales19 REMOVE PRIVATE KEY;
GO
C. Снятие парольной защиты с закрытого ключа
В следующем примере снимается парольная защита закрытого ключа и устанавливается его защита главным ключом базы данных.
OPEN MASTER KEY DECRYPTION BY PASSWORD = '<database master key password>';
ALTER ASYMMETRIC KEY PacificSales09 WITH PRIVATE KEY (
DECRYPTION BY PASSWORD = '<enterStrongPasswordHere>' );
GO
See Also
CREATE ASYMMETRIC KEY (Transact-SQL)
DROP ASYMMETRIC KEY (Transact-SQL)
Ключи шифрования базы данных и SQL Server (компонент Database Engine)
Encryption Hierarchy
CREATE MASTER KEY (Transact-SQL)
OPEN MASTER KEY (Transact-SQL)
Расширенное управление ключами (EKM)