ALTER CRYPTOGRAPHIC PROVIDER (Transact-SQL)

Şunlar için geçerlidir: SQL Server

SQL Server içindeki bir kriptografik sağlayıcıyı genişletilebilir anahtar yönetimi (EKM) sağlayıcısından değiştirir.

Transact-SQL söz dizimi kuralları

Syntax

ALTER CRYPTOGRAPHIC PROVIDER provider_name   
    [ FROM FILE = path_of_DLL ]  
    ENABLE | DISABLE  

Arguments

provider_name
Genişletilebilir Anahtar Yönetim sağlayıcısının adı.

Path_of_DLL
SQL Server Genişletilebilir Anahtar Yönetimi arayüzünü uygulayan .dll dosyasının yolu.

ETKİnLEŞTİr | DEVRE DIŞI BIRAKMAK
Bir sağlayıcıyı etkinleştirir veya devre dışı bırakır.

Remarks

Sağlayıcı, SQL Server'de Genişletilebilir Anahtar Yönetimi'ni uygulamak için kullanılan .dll dosyayı değiştirirse, bu ifadeyi ALTER CRYPTOGRAPHIC PROVIDER kullanmalısınız.

.dll dosya yolu bu ALTER CRYPTOGRAPHIC PROVIDER ifadeyle güncellendiğinde, SQL Server aşağıdaki işlemleri gerçekleştirir:

  • Sağlayıcıyı devre dışı bırakır.
  • DLL imzasını doğrular ve .dll dosyasının katalogda kaydedilen GUID'ye sahip olduğundan emin olur.
  • DLL versiyonunu katalogda güncelliyor.

Bir EKM sağlayıcısı DESHA' olarak ayarlandığında, şifreleme ifadeleriyle sağlayıcıyı kullanmak için yeni bağlantılar girişimleri başarısız olur.

Bir sağlayıcıyı devre dışı bırakmak için, sağlayıcıyı kullanan tüm oturumlar sonlandırılmalıdır.

Bir EKM sağlayıcısı tüm gerekli yöntemleri uygulamadığında, ALTER CRYPTOGRAPHIC PROVIDER 33085 hatası döner:

One or more methods cannot be found in cryptographic provider library '%.*ls'.

EKM sağlayıcı dll oluşturmak için kullanılan başlık dosyası güncel değilse, ALTER CRYPTOGRAPHIC PROVIDER 33032 hatası döner:

SQL Crypto API version '%02d.%02d' implemented by provider is not supported. Supported version is '%02d.%02d'.

Permissions

Kriptografik sağlayıcıda CONTROL izni gerektirir.

Examples

Aşağıdaki örnek, SQL Server'de çağrılan SecurityProvider bir kriptografik sağlayıcıyı .dll dosyasının daha yeni bir versiyonuna dönüştürür. Bu yeni sürüm isimlendirilmiş c:\SecurityProvider\SecurityProvider_v2.dll ve sunucuya kuruludur. Sağlayıcının sertifikası sunucuya yüklenmelidir.

  1. Sağlayıcıyı yükseltmeyi yapması için devre dışı bırakın. Bu, tüm açık kriptografik oturumları sonlandıracaktır.
ALTER CRYPTOGRAPHIC PROVIDER SecurityProvider   
DISABLE;  
GO  
  1. Sağlayıcıyı .dll dosyayı yükseltin. GUID önceki sürümle aynı olmalıdır, ancak versiyon farklı olabilir.
ALTER CRYPTOGRAPHIC PROVIDER SecurityProvider  
FROM FILE = 'c:\SecurityProvider\SecurityProvider_v2.dll';  
GO  
  1. Yükseltilmiş sağlayıcıyı etkinleştirin.
ALTER CRYPTOGRAPHIC PROVIDER SecurityProvider   
ENABLE;  
GO  

Ayrıca Bkz.

Genişletilebilir Anahtar Yönetimi (EKM)
CREATE CRYPTOGRAPHIC PROVIDER (Transact-SQL)
DROP CRYPTOGRAPHIC PROVIDER (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)
Azure Key Vault Kullanarak Genişletilebilir Anahtar Yönetimi (SQL Server)