sql server 2005 T-SQL ALTER SYMMETRIC KEY (Transact-SQL)

最新推荐文章于 2024-11-01 12:20:35 发布
最新推荐文章于 2024-11-01 12:20:35 发布
阅读量647 收藏
点赞数
分类专栏: SQL SERVER 文章标签: sql server encryption 加密 数据库 authorization 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czh_liyu/article/details/1956890
版权

更改对称密钥的属性。

主题链接图标 Transact-SQL 语法约定

ALTER SYMMETRIC KEY Key_name <alter_option>

<alter_option> ::=
   ADD ENCRYPTION BY <encrypting_mechanism> [ , ... n ]
   | 
   DROP ENCRYPTION BY <encrypting_mechanism> [ , ... n ]

<encrypting_mechanism> ::=
   CERTIFICATE certificate_name
   |
   PASSWORD = 'password'
   |
   SYMMETRIC KEY Symmetric_Key_Name
   |
   ASYMMETRIC KEY Asym_Key_Name
Key_name

要更改的对称密钥在数据库中所使用的名称。

ADD ENCRYPTION BY

使用指定的方法添加加密。

DROP ENCRYPTION BY

通过指定的方法删除加密。您不能从对称密钥中删除所有的加密。

CERTIFICATE Certificate_name

指定用于对对称密钥进行加密的证书。该证书必须已存在于数据库中。

PASSWORD = ' password '

指定用于对对称密钥进行加密的密码。

SYMMETRIC KEY Symmetric_Key_Name

指定用于对要更改的对称密钥进行加密的对称密钥。该对称密钥必须已存在于数据库中,并且必须打开。

ASYMMETRIC KEY Asym_Key_Name

指定用于对要更改的对称密钥进行加密的非对称密钥。此非对称密钥必须已经存在于数据库中。

注意:
当使用密码(而不是数据库主密钥的公钥)对对称密钥进行加密时,便会使用 TRIPLE_DES 加密算法。因此,用强加密算法(如 AES)创建的密钥本身受较弱算法的保护。

若要更改对称密钥的加密,请使用 ADD ENCRYPTION 和 DROP ENCRYPTION 短语。密钥始终不可能完全不进行加密。因此,最佳实践是在删除旧加密格式之前添加新的加密格式。

若要更改对称密钥的所有者,请使用 ALTER AUTHORIZATION

要求对对称密钥具有 ALTER 权限。如果使用证书或非对称密钥添加加密,则要求对证书或非对称密钥具有 VIEW DEFINITION 权限。如果使用证书或非对称密钥删除加密,则要求对证书或非对称密钥具有 CONTROL 权限。

以下示例更改用于保护对称密钥的加密方法。当创建对称密钥 JanainaKey043 时,使用证书 Shipping04 对该密钥进行加密。由于密钥始终不可能在不加密的情况下进行存储,因此在本例中,首先使用密码添加加密,然后使用证书删除加密。

复制代码 
CREATE SYMMETRIC KEY JanainaKey043 WITH ALGORITHM = AES_256 
    ENCRYPTION BY CERTIFICATE Shipping04;
-- Open the key. 
OPEN SYMMETRIC KEY JanainaKey043 DECRYPTION BY CERTIFICATE Shipping04
    WITH PASSWORD = 'pGFD4bb925DGvbd2439587y'; 
-- First, encrypt the key with a password.
ALTER SYMMETRIC KEY JanainaKey043 
    ADD ENCRYPTION BY PASSWORD = '4350$98fdlxk4Bj9oFD9h4';
-- Now remove encryption by the certificate.
ALTER SYMMETRIC KEY JanainaKey043 
    DROP ENCRYPTION BY CERTIFICATE Shipping04;
CLOSE SYMMETRIC KEY JanainaKey043
 
czh_liyu
关注
专栏目录
sqlserver(3)--主要系统视图说明
weixin_39597541的博客
01-12 436
SELECT * FROM sys.all_columns –显示属于用户定义对象和系统对象的所有列的联合 –https://docs.microsoft.com/zh-cn/sql/relational-databases/system-catalog-views/sys-all-columns-transact-sql?view=sql-server-2016 SELECT * FROM sys.all_objects –显示所有架构范围内的用户定义对象和系统对象的 UNION –https://doc
Microsoft SQL Server 2012 T-SQL
04-19
【Microsoft SQL Server 2012 T-SQL】是针对微软数据库管理系统Microsoft SQL Server 2012中Transact-SQL(简称T-SQL)语言的基础教程。T-SQLSQL Server的核心组件,用于数据查询、操作、分析以及数据库对象的创建...
T-SQL问题解决集锦——数据加解密
www.v5qq.com的技术博客
06-18 130
以下代码已经在SQLServer2008上的示例数据库测试通过 问题一:如何为数据进行加密与解密,避免使用者窃取机密数据? 对于一些敏感数据,如密码、卡号,一般不能使用正常数值来存储。否则会有安全隐患。以往的加密解密都有前端应用程序来辅助完成。而数据库一般只能加密不能解密。 从2005开始提供了数据库层面的数据加密与解密。其实现方式主要有以下: 1、利用CONVERT改变编码方式: ...
SQL Server 扩展秘钥管理(EKM)
三空道人的博客
08-14 1270
无论是SQL Server对称秘钥、非对称秘钥管理,还是使用对称秘钥或非对称秘钥对数据进行加密解密,以及数据库TDE,我们都有提到EKM(Extensible Key Manager),那么什么是EKM呢?为何要使用EKM呢?请看下文分享。 SQL Server 的EKM 使得第三方EKM/HSM 供应商能够在SQL Server中注册他们的模块。当注册完成后,SQL Server 用户可以使用存储在EKM模块上的秘钥。这使得SQL Server可以使用这些模块提供的高级功能,如批量加密和解密,钥匙管..
sql server 2005 T-SQL ALETER 命令集合
曹振华
12-20 1879
ALTER ASSEMBLY (Transact-SQL)更新日期: 2005 年 12 月 5 日 通过修改程序集的 SQL Server 目录属性更改程序集。ALTER ASSEMBLY 将程序集刷新为保存其实现的 Microsoft .NET Framework 模块的最新副本,并添加或删除与之关联的文件。可以使用 CREATE ASSEMBLY 创建程序集。 Tr
sql server常用命令
雪辉博客
02-10 2290
SQL Server 中4个系统数据库,Master、Model、Msdb、Tempdb。 (1)Master数据库SQL Server系统最重要的数据库,它记录了SQL Server系统的所有系统信息。这些系统信息包括所有的登录信息、系统设置信息、SQL Server的初始化信息和其他系统数据库及用户数据库的相关信息。因此,如果 master 数据库不可用,则 SQL Server 无法启动。在 SQL Server 2005 中,系统对象不再存储在 master 数据库中,而是存储在 Resource
SQL Server 2008 T-SQL编程系列课程之T-SQL标准语法
weixin_30369087的博客
07-26 248
SQL Server 2008新增引擎介绍可用性增强功能(数据库引擎)易管理性增强功能(数据库引擎)针对可编程性的增强功能(数据库引擎)针对可扩展性和性能的增强功能(数据库引擎)针对安全性的增强功能(数据库引擎) 针对可编程性的增强功能数据存储数据类型Transact-SQL Transact-SQL改进介绍复合运算符 set @s+=2CONVERT 函数日期和时间功能 更加完善ISO时间 ...
22. SQL -- SQL Server 2005SQL Server 2008新特性
weixin_34187822的博客
03-29 119
SQL SERVER 2005SQL SERVER 2008 新特性SQLSERVER 2005 新特性Enhanced Data Types:存储最大8K-2GPartitioned Table(分区表):数据拆分管理SQL 2008 新特性1)、设置状态栏颜色2)、活动监视 DB 实例 → 右键 → 活动监视3)、对象资源管理器详细信息 视图 →对象资源管理器详细信...
保留关键字 (Transact-SQL)
weixin_30568715的博客
05-11 107
https://msdn.microsoft.com/zh-cn/library/ms189822(v=sql.120).aspx MicrosoftSQL Server 将保留关键字用于定义、操作和访问数据库。保留关键字是 SQL Server 使用的 Transact-SQL 语言语法的一部分,用于分析和理解 Transact-SQL 语句和批处理。尽管在 Transact-...
Sqlserver关于TDE透明数据加密的使用总结
lusklusklusk的博客
05-05 1618
官方文档 https://docs.microsoft.com/zh-cn/sql/relational-databases/security/encryption/encryption-hierarchy?view=sql-server-ver15, https://docs.microsoft.com/zh-cn/sql/relational-databases/security/encryption/transparent-data-encryption?view=sql-server-ver15 h
Transact-SQL.rar_Transact-SQL chm
09-23
**Transact-SQL**,简称T-SQL,是SQL Server所使用的一种数据库查询和编程语言,它是标准SQL的扩展,增加了许多特性和功能,使得它更适合于微软的数据库管理系统。这个压缩包`Transact-SQL.rar`包含了丰富的T-SQL...
SQL Server中用T-SQL语句实现(建表、键约束、建关系)
12-14
SQL Server中,T-SQLTransact-SQL)是用于管理和操作数据库的主要语言。本文将详细介绍如何使用T-SQL语句创建表、添加约束以及建立表间的关系。 首先,我们来看创建表的操作。创建表的基本语法是 `CREATE TABLE...
无法启动t-sql调试1
08-08
SQL Server中,调试T-SQLTransact-SQL)脚本是开发和排查问题时一个重要的功能。然而,有时可能会遇到"无法启动T-SQL调试"的问题,这通常是由于配置不当或权限不足所导致的。以下是一些解决此类问题的具体步骤和...
Transact-SQL数据库基本操作
12-14
SQL语言中,Transact-SQL是微软SQL Server所使用的扩展语法,用于处理数据库的各种操作。本篇文章将详细讲解如何使用Transact-SQL进行数据库、数据表以及数据记录的基本操作。 1. **创建、修改、删除数据库** ...
oceanbase V4.2.2社区版集群离线部署
最新发布
king_harry的专栏
11-01 766
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
Redis实战-利用Lua解决批量插入防重方案
葵续浅笑的博客
11-01 1110
本文介绍了以Lua脚本为基础设计的防重和幂等方案。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 1025
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
JAVA中的MVC三层架构
楠寻寻的博客
10-30 1045
MVC(Model-View-Controller)是一种软件设计模式,用于将应用程序分为主要的部分:模型(Model)、视图(View)和控制器(Controller)。这种架构有助于提高代码的可维护性和可扩展性。Spring框架通过@Controller@Service和注解清晰地划分了MVC三层架构的各个层次,使得开发人员能够更高效地构建和维护复杂的Web应用。POJO类:用于表示业务实体,通常包含属性和相关的getter/setter方法。DAO类:用于封装对数据库的操作,提供数据访问的接口。
【重学 MySQL】七十九、深入探索用户变量
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
10-30 936
定义:用户变量以“@”符号开头,后面跟着变量名。变量名可以是任何随机的、复合的标量表达式,只要其中没有列指定。赋值可以使用SET语句来定义和赋值用户变量,如。也可以使用SELECT语句来为用户变量赋值,但必须使用“:=”赋值运算符,因为在SELECT语句中,MySQL将“=”运算符视为等于运算符。例如,。作用域:会话用户变量的作用域是当前会话,而局部变量的作用域是其定义的BEGIN/END语句块。命名:会话用户变量以“@”符号开头,而局部变量不需要。使用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值