Accueil Library Formation Code Téléchargements Support Evénements Communautés Forums
Cet article a fait l'objet d'une traduction manuelle. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte.
Traduction
Source
Informations
Changer de bibliothèque
Changer de bibliothèque
Le sujet que vous avez demandé est indiqué ci-dessous. Toutefois, ce sujet ne figure pas dans la bibliothèque.
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

CREATE DATABASE ENCRYPTION KEY (Transact-SQL)

SQL Server 2012

Crée une clé de chiffrement permettant de chiffrer une base de données de façon transparente. Pour plus d'informations sur le chiffrement transparent de bases de données, consultez Chiffrement transparent des données (TDE).

Icône Lien de rubrique Conventions de la syntaxe Transact-SQL

Copier 
CREATE DATABASE ENCRYPTION KEY
       WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
   ENCRYPTION BY SERVER 
    {
        CERTIFICATE Encryptor_Name |
        ASYMMETRIC KEY Encryptor_Name
    }
[ ; ]
WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }

Spécifie l'algorithme de chiffrement utilisé pour la clé de chiffrement.

ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name

Spécifie le nom du chiffreur utilisé pour chiffrer la clé de chiffrement de base de données.

ENCRYPTION BY SERVER ASYMMETRIC KEY Encryptor_Name

Spécifie le nom de la clé asymétrique utilisée pour chiffrer la clé de chiffrement de base de données. Afin de chiffrer la clé de chiffrement de base de données avec une clé asymétrique, la clé asymétrique doit résider sur un fournisseur de gestion de clés extensible.

Une clé de chiffrement de base de données est requise avant qu'une base de données ne puisse être chiffrée en utilisant le chiffrement transparent de bases de données. Lorsqu'une base de données est chiffrée de façon transparente, elle l'est entièrement au niveau des fichiers, sans aucune modification de code spéciale. Le certificat ou la clé asymétrique utilisé pour chiffrer la clé de chiffrement de base de données doit se trouver dans la base de données système master.

Les instructions de chiffrement de base de données ne sont autorisées que sur les bases de données utilisateur.

La clé de chiffrement de base de données ne peut pas être exportée de la base de données. Elle est uniquement disponible pour le système, les utilisateurs qui disposent d'autorisations de débogage sur le serveur et les utilisateurs qui ont accès aux certificats qui chiffrent et déchiffrent la clé de chiffrement de base de données.

La clé de chiffrement de base de données n'a pas besoin d'être régénérée lorsqu'un propriétaire de base de données (dbo) est modifié.

Nécessite l'autorisation CONTROL sur la base de données et l'autorisation VIEW DEFINITION sur le certificat ou la clé asymétrique permettant de chiffrer la clé de chiffrement de base de données.

Pour des exemples supplémentaires utilisant le chiffrement transparent de données, consultez Chiffrement transparent des données (TDE) et Activer le chiffrement transparent des données à l'aide de la gestion de clés extensible (EKM).

Dans l'exemple suivant, une clé de chiffrement de base de données est créée à l'aide de l'algorithme AES_256, et protège la clé privée à l'aide d'un certificat nommé MyServerCert.

Copier 
USE AdventureWorks2012;
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE MyServerCert;
GO
Cela vous a-t-il été utile ?
(1500 caractères restants)

Ajouts de la communauté

© 2013 Microsoft. Tous droits réservés.
|
Commentaires sur le site
© 2013 Microsoft. Tous droits réservés.