MSDN Library
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

ALTER CRYPTOGRAPHIC PROVIDER (Transact-SQL)

 

DIESES THEMA GILT FÜR:jaSQL Server (ab 2008)neinAzure SQL-DatenbankneinAzure SQL Data Warehouse neinParallel Data Warehouse

Ändert einen Kryptografieanbieter innerhalb SQL Server von einem EKM-Anbieter (Extensible Key Management) aus.

Topic link icon Transact-SQL-Syntaxkonventionen

  
ALTER CRYPTOGRAPHIC PROVIDER provider_name   
    [ FROM FILE =path_of_DLL ]  
    ENABLE | DISABLE  

provider_name
Der Name des EKM-Anbieters.

Path_of_DLL
Der Pfad der DLL-Datei, die die Extensible Key Management-Schnittstelle von SQL Server implementiert.

ENABLE | DISABLE
Aktiviert bzw. deaktiviert einen Anbieter.

Wenn der Anbieter die DLL-Datei ändert, mit der in SQL Server die erweiterbare Schlüsselverwaltung implementiert wird, müssen Sie die ALTER CRYPTOGRAPHIC PROVIDER-Anweisung verwenden.

Wenn der Pfad der DLL-Datei mithilfe der ALTER CRYPTOGRAPHIC PROVIDER-Anweisung aktualisiert wird, führt SQL Server folgende Aktionen aus:

  • Deaktiviert den Anbieter.

  • Überprüft die DLL-Signatur und stellt sicher, dass die DLL-Datei über den GUID verfügt, der auch im Katalog aufgezeichnet ist.

  • Aktualisiert die DLL-Version im Katalog.

Wenn ein EKM-Anbieter auf DISABLE festgelegt wird, tritt bei neuen Verbindungen bei dem Versuch, den Anbieter mit Verschlüsselungsanweisungen zu verwenden, ein Fehler auf.

Um einen Anbieter zu deaktivieren, müssen alle Sitzungen, die den Anbieter verwenden, beendet werden.

Wenn von einer DLL des EKM-Anbieters nicht alle erforderlichen Methoden implementiert werden, kann ALTER CRYPTOGRAPHIC PROVIDER den Fehler 33085 zurückgeben:

One or more methods cannot be found in cryptographic provider library '%.*ls'.

Wenn die Headerdatei, mit der die DLL des EKM-Anbieters erstellt wurde, veraltet ist, kann ALTER CRYPTOGRAPHIC PROVIDER den Fehler 33032 zurückgeben:

SQL Crypto API version '%02d.%02d' implemented by provider is not supported. Supported version is '%02d.%02d'.

Erfordert die CONTROL-Berechtigung für den Kryptografieanbieter.

Im folgenden Beispiel wird ein Kryptografieanbieter mit dem Namen SecurityProvider in SQL Server in eine neuere Version einer DLL-Datei geändert. Diese neue Version erhält den Namen c:\SecurityProvider\SecurityProvider_v2.dll und wird auf dem Server installiert. Das Zertifikat des Anbieters muss auf dem Server installiert sein.

/* First, disable the provider to perform the upgrade.  
This will terminate all open cryptographic sessions */  
ALTER CRYPTOGRAPHIC PROVIDER SecurityProvider   
DISABLE;  
GO  
  
/* Upgrade the provider .dll file. The GUID must the same  
as the previous version, but the version can be different. */  
ALTER CRYPTOGRAPHIC PROVIDER SecurityProvider  
FROM FILE = 'c:\SecurityProvider\SecurityProvider_v2.dll';  
GO  
  
/* Enable the upgraded provider. */  
ALTER CRYPTOGRAPHIC PROVIDER SecurityProvider   
ENABLE;  
GO  

Erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM)
CREATE CRYPTOGRAPHIC PROVIDER (Transact-SQL)
DROP CRYPTOGRAPHIC PROVIDER (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)
Erweiterbare Schlüsselverwaltung mit Azure Key Vault (SQL Server)

Community-Beiträge

Anzeigen:
© 2016 Microsoft