ASYMMETRISCHE SLEUTEL (Transact-SQL)

2025-07-29

Van toepassing op:SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics SQL-database in Microsoft Fabric Preview

Hiermee wijzigt u de eigenschappen van een asymmetrische sleutel.

Transact-SQL syntaxis-conventies

Note

Deze syntaxis wordt niet ondersteund door een serverloze SQL-pool in Azure Synapse Analytics.

Syntax

ALTER ASYMMETRIC KEY Asym_Key_Name <alter_option>  
  
<alter_option> ::=  
      <password_change_option>   
    | REMOVE PRIVATE KEY   

<password_change_option> ::=  
    WITH PRIVATE KEY ( <password_option> [ , <password_option> ] )  

<password_option> ::=  
      ENCRYPTION BY PASSWORD = 'strongPassword'  
    | DECRYPTION BY PASSWORD = 'oldPassword'

Arguments

Asym_Key_Name
Is de naam waarmee de asymmetrische sleutel bekend is in de database.

PERSOONLIJKE SLEUTEL VERWIJDEREN
Hiermee verwijdert u de persoonlijke sleutel uit de asymmetrische sleutel. De openbare sleutel wordt niet verwijderd.

MET PERSOONLIJKE SLEUTEL
Hiermee wijzigt u de beveiliging van de persoonlijke sleutel.

VERSLEUTELING PER WACHTWOORD ='strongPassword'
Hiermee geeft u een nieuw wachtwoord voor het beveiligen van de persoonlijke sleutel. het wachtwoord moet voldoen aan de windows-wachtwoordbeleidsvereisten van de computer waarop het exemplaar van SQL Server wordt uitgevoerd. Als deze optie wordt weggelaten, wordt de persoonlijke sleutel versleuteld door de hoofdsleutel van de database.

ONTSLEUTELING DOOR WACHTWOORD ='oldPassword'
Hiermee geeft u het oude wachtwoord op waarmee de persoonlijke sleutel momenteel is beveiligd. Is niet vereist als de persoonlijke sleutel is versleuteld met de hoofdsleutel van de database.

Remarks

Als er geen databasehoofdsleutel is, is de optie ENCRYPTION BY PASSWORD vereist en mislukt de bewerking als er geen wachtwoord is opgegeven. Zie CREATE MASTER KEY (Transact-SQL) voor informatie over het maken van een databasehoofdsleutel.

U kunt ALTER ASYMMETRIC KEY gebruiken om de beveiliging van de persoonlijke sleutel te wijzigen door opties voor PERSOONLIJKE SLEUTEL op te geven, zoals wordt weergegeven in de volgende tabel.

Beveiliging wijzigen tegen	VERSLEUTELING OP WACHTWOORD	ONTSLEUTELING PER WACHTWOORD
Oud wachtwoord voor nieuw wachtwoord	Required	Required
Wachtwoord voor hoofdsleutel	Omit	Required
Hoofdsleutel voor wachtwoord	Required	Omit

De hoofdsleutel van de database moet worden geopend voordat deze kan worden gebruikt om een persoonlijke sleutel te beveiligen. Zie OPEN MASTER KEY (Transact-SQL)voor meer informatie.

Gebruik ALTER AUTHORIZATION om het eigendom van een asymmetrische sleutel te wijzigen.

Permissions

Vereist control-machtiging voor de asymmetrische sleutel als de persoonlijke sleutel wordt verwijderd.

Examples

A. Het wachtwoord van de persoonlijke sleutel wijzigen

In het volgende voorbeeld wordt het wachtwoord gewijzigd dat wordt gebruikt om de persoonlijke sleutel van een asymmetrische sleutel PacificSales09te beveiligen. Het nieuwe wachtwoord is <enterStrongPasswordHere>.

ALTER ASYMMETRIC KEY PacificSales09   
    WITH PRIVATE KEY (  
    DECRYPTION BY PASSWORD = '<oldPassword>',  
    ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>');  
GO

B. De persoonlijke sleutel verwijderen uit een asymmetrische sleutel

In het volgende voorbeeld wordt de persoonlijke sleutel verwijderd, PacificSales19waardoor alleen de openbare sleutel behouden blijft.

ALTER ASYMMETRIC KEY PacificSales19 REMOVE PRIVATE KEY;  
GO

C. Wachtwoordbeveiliging verwijderen uit een persoonlijke sleutel

In het volgende voorbeeld wordt de wachtwoordbeveiliging verwijderd van een persoonlijke sleutel en wordt deze beveiligd met de hoofdsleutel van de database.

OPEN MASTER KEY DECRYPTION BY PASSWORD = '<database master key password>';  
ALTER ASYMMETRIC KEY PacificSales09 WITH PRIVATE KEY (  
    DECRYPTION BY PASSWORD = '<enterStrongPasswordHere>' );  
GO

Feedback

Is deze pagina nuttig?