SQL ServerSertifikaları ve asimetrik anahtarları
Ortak anahtar şifrelemesi (PKI) olan bir kullanıcı oluşturur, ileti gizliliği formu bir ortak anahtarı ve bir özel anahtar.Ortak anahtar başkalarına dağıtılabilir, ancak özel anahtarı, gizli tutulur.Anahtarlar matematik olarak ilişkilidir, ancak özel anahtarı ortak anahtar kullanılarak kolayca türetilemez.Verileri şifrelemek için kullanılan ortak anahtar ve özel anahtar, verilerin şifresini çözmek için kullanılır.Ortak anahtar kullanılarak şifrelenmiş bir ileti yalnızca doğru özel anahtarla çözülebilecek.İki farklı anahtar olduğundan, bu anahtarları olan asimetrik.
Asimetrik şifreleme kullanmak için her iki yönde sertifikaları ve asimetrik anahtarları şunlardır.Bitiş tarihleri ve kuruluşlarla gibi daha fazla bilgi içerebileceği için Sertifikalar genellikle asimetrik anahtarlar için kap olarak kullanılır.Şifreleme algoritması için iki mekanizma ve aynı anahtar uzunluğu verilen gücü arasında fark arasında hiçbir fark yoktur.Genellikle, başka türde bir veritabanı şifreleme anahtarları şifrelemek veya kod modülleri imzalamak için bir sertifika kullanırsınız.
Sertifikaları ve asimetrik anahtarları diğer şifreler verilerin şifresini çözebilir.Genellikle, bir veritabanında depolamak için bir simetrik anahtar şifreleme asimetrik şifreleme kullanın.
Ortak anahtar gibi belirli bir biçime sahip değil bir sertifika sahip ve bir dosyaya verilemiyor.
Not
SQL Server contains features that enable you to create and manage certificates and keys for use with the server and database.SQL Server cannot be used to create and manage certificates and keys with other applications or in the operating system.
Sertifikalar
Sertifika, bir ortak (ve isteğe bağlı olarak bir özel) içeren bir dijital olarak imzalanmış güvenlik nesnesidir anahtar için SQL Server.Dışarıdan oluşturulmuş sertifika kullanabilirsiniz ya da SQL Server üretebilir sertifikalar.
Not
SQL Server Sertifikalar standart IETF X.509v3 sertifika ile uyumlu.
Sertifikaları verme ve anahtarlar için x.509 sertifika dosyalarından alma seçeneği nedeniyle yararlıdır.Sertifikalar oluşturma sözdizimi için sona erme tarih gibi sertifikalar oluşturma seçeneklerini sağlar.
sql Server'da bir sertifika kullanarak
Sertifikalar veritabanı içinde güvenli bağlantılara yardımcı olması için kullanılabilir yansıtma, paketler ve diğer nesneleri imzalamak veya veri veya bağlantıları şifrelemek için.Aşağıdaki tablo sertifikaları için ek kaynaklar listelenmiştir SQL Server.
Konu |
Açıklama |
|---|---|
Sertifikalar oluşturma komutu açıklanır. |
|
Sertifikaları kullanma hakkında bilgi görüntüler Service Broker |
|
Sertifikalar yazılım paketleri imzalamak için nasıl kullanılacağı hakkında bilgi gösterir. |
|
Sertifika iletişim kutuları ile kullanmak üzere nasıl ayrıntıları. |
|
Sertifikalar veritabanı yansıtma ile kullanma hakkında bilgiler içerir. |
|
Bağlantı şifreleme açıklar SQL Server |
Asimetrik anahtarları
Asimetrik anahtarlar, simetrik anahtarlar güvenliğini sağlamak için kullanılır.Bunlar sınırlı veriler için de kullanılabilir şifreleme ve için dijital olarak imzala nesneleri veritabanı.Bir asimetrik anahtar, özel anahtar ve buna karşılık gelen ortak anahtarı oluşur.Asimetrik anahtarları hakkında daha fazla bilgi için bkz: ASİMETRİK anahtar (Transact-sql) oluştur.
Asimetrik anahtarları kesin ad anahtar dosyalarından içe aktarılabilir, ancak bunlar verilemez.Bunlar da bitiş seçenekleri yok.Asimetrik anahtarları bağlantıları şifreleyemezsiniz.
sql Server'da bir asimetrik anahtar kullanma
Asimetrik anahtarlar, güvenli veri Yardım veya düz metin imzalamak için kullanılabilir.Aşağıdaki tablo asimetrik anahtarları için ek kaynaklar listelenmiştir SQL Server.
Konu |
Açıklama |
|---|---|
Asimetrik anahtarları oluşturma komutu açıklanır. |
|
Nesneleri imzalama seçeneklerini görüntüler. |
Araçlar
Microsoft Araçlar ve sertifikaları ve kesin ad anahtar dosyaları oluşturacak olan yardımcı programlar sağlar.Bu araçlar daha zengin miktarda bir anahtar oluşturma işlemi esneklik sunan SQL Server sözdizimi.Daha karmaşık anahtar uzunluklarıyla rsa anahtarları oluşturabilir ve bunları içine almak için bu araçları kullanın SQL Server.Aşağıdaki tablo açıklıyor bu araçların nerede gösterir.