Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL-databas i Förhandsversion av Microsoft Fabric
Ändrar egenskaperna för en asymmetrisk nyckel.
Transact-SQL syntaxkonventioner
Note
Den här syntaxen stöds inte av en serverlös SQL-pool i Azure Synapse Analytics.
Syntax
ALTER ASYMMETRIC KEY Asym_Key_Name <alter_option>
<alter_option> ::=
<password_change_option>
| REMOVE PRIVATE KEY
<password_change_option> ::=
WITH PRIVATE KEY ( <password_option> [ , <password_option> ] )
<password_option> ::=
ENCRYPTION BY PASSWORD = 'strongPassword'
| DECRYPTION BY PASSWORD = 'oldPassword'
Arguments
Asym_Key_Name
Är det namn med vilket den asymmetriska nyckeln är känd i databasen.
TA BORT PRIVAT NYCKEL
Tar bort den privata nyckeln från den asymmetriska nyckeln Den offentliga nyckeln tas inte bort.
MED PRIVAT NYCKEL
Ändrar skyddet för den privata nyckeln.
KRYPTERING EFTER LÖSENORD ='strongPassword'
Anger ett nytt lösenord för att skydda den privata nyckeln.
lösenordet måste uppfylla kraven för Windows-lösenordsprinciper för den dator som kör instansen av SQL Server. Om det här alternativet utelämnas krypteras den privata nyckeln av databasens huvudnyckel.
DECRYPTION BY PASSWORD ='oldPassword'
Anger det gamla lösenordet som den privata nyckeln för närvarande är skyddad med. Krävs inte om den privata nyckeln krypteras med databashuvudnyckeln.
Remarks
Om det inte finns någon databashuvudnyckel krävs alternativet KRYPTERING EFTER LÖSENORD och åtgärden misslyckas om inget lösenord anges. Information om hur du skapar en huvudnyckel för databasen finns i CREATE MASTER KEY (Transact-SQL).
Du kan använda ALTER ASYMMETRIC KEY för att ändra skyddet för den privata nyckeln genom att ange alternativ för PRIVATE KEY enligt följande tabell.
| Ändra skydd från | KRYPTERING EFTER LÖSENORD | DEKRYPTERING EFTER LÖSENORD |
|---|---|---|
| Gammalt lösenord till nytt lösenord | Required | Required |
| Lösenord till huvudnyckel | Omit | Required |
| Huvudnyckel till lösenord | Required | Omit |
Databasens huvudnyckel måste öppnas innan den kan användas för att skydda en privat nyckel. Mer information finns i ÖPPNA HUVUDNYCKEL (Transact-SQL).
Om du vill ändra ägarskapet för en asymmetrisk nyckel använder du ALTER AUTHORIZATION.
Permissions
Kräver KONTROLL-behörighet för den asymmetriska nyckeln om den privata nyckeln tas bort.
Examples
A. Ändra lösenordet för den privata nyckeln
I följande exempel ändras lösenordet som används för att skydda den privata nyckeln för asymmetrisk nyckel PacificSales09. Det nya lösenordet blir <enterStrongPasswordHere>.
ALTER ASYMMETRIC KEY PacificSales09
WITH PRIVATE KEY (
DECRYPTION BY PASSWORD = '<oldPassword>',
ENCRYPTION BY PASSWORD = '<enterStrongPasswordHere>');
GO
B. Ta bort den privata nyckeln från en asymmetrisk nyckel
I följande exempel tar du bort den privata nyckeln från PacificSales19och lämnar bara den offentliga nyckeln.
ALTER ASYMMETRIC KEY PacificSales19 REMOVE PRIVATE KEY;
GO
C. Ta bort lösenordsskydd från en privat nyckel
I följande exempel tar du bort lösenordsskyddet från en privat nyckel och skyddar det med databashuvudnyckeln.
OPEN MASTER KEY DECRYPTION BY PASSWORD = '<database master key password>';
ALTER ASYMMETRIC KEY PacificSales09 WITH PRIVATE KEY (
DECRYPTION BY PASSWORD = '<enterStrongPasswordHere>' );
GO
See Also
SKAPA ASYMMETRISK NYCKEL (Transact-SQL)
SLÄPP ASYMMETRISK NYCKEL (Transact-SQL)
SQL Server- och databaskrypteringsnycklar (databasmotor)
Encryption Hierarchy
SKAPA HUVUDNYCKEL (Transact-SQL)
ÖPPNA HUVUDNYCKEL (Transact-SQL)
Utökningsbar nyckelhantering (EKM)