Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
Wijzigt een cryptografische provider binnen SQL Server van een Extensible Key Management (EKM)-provider.
Transact-SQL syntaxis-conventies
Syntax
ALTER CRYPTOGRAPHIC PROVIDER provider_name
[ FROM FILE = path_of_DLL ]
ENABLE | DISABLE
Arguments
provider_name
Naam van de aanbieder van Extensible Key Management.
Path_of_DLL
Pad van het .dll bestand dat de SQL Server Extensible Key Management-interface implementeert.
INSCHAKELEN | UITSCHAKELEN
Maakt een aanbieder mogelijk of schakelt uit.
Opmerkingen
Als de provider het .dll-bestand verandert dat wordt gebruikt om Extensible Key Management in SQL Server te implementeren, moet je de ALTER CRYPTOGRAPHIC PROVIDER instructie gebruiken.
Wanneer het .dll-bestandspad wordt bijgewerkt met behulp van de ALTER CRYPTOGRAPHIC PROVIDER instructie, voert SQL Server de volgende acties uit:
- Schakelt de provider uit.
- Verifieert de DLL-handtekening en zorgt ervoor dat het .dll-bestand dezelfde GUID heeft als het bestand dat in de catalogus is vastgelegd.
- Werkt de DLL-versie in de catalogus bij.
Wanneer een ECM-provider op UITSCHAKELEN staat, mislukken alle pogingen om nieuwe verbindingen te maken met encryptie-instructies van de provider.
Om een provider uit te schakelen, moeten alle sessies die de provider gebruiken worden beëindigd.
Wanneer een EKM-provider dll niet alle noodzakelijke methoden implementeert, ALTER CRYPTOGRAPHIC PROVIDER kan fout 33085 teruggeven:
One or more methods cannot be found in cryptographic provider library '%.*ls'.
Wanneer het headerbestand dat is gebruikt om de EKM provider dll te maken verouderd is, ALTER CRYPTOGRAPHIC PROVIDER kan foutmelding 33032 teruggeven:
SQL Crypto API version '%02d.%02d' implemented by provider is not supported. Supported version is '%02d.%02d'.
Permissions
Vereist CONTROL-toestemming van de cryptografische aanbieder.
Examples
Het volgende voorbeeld verandert een cryptografische provider, in SQL Server aangenaamSecurityProvider, naar een nieuwere versie van een .dll-bestand. Deze nieuwe versie is benoemd c:\SecurityProvider\SecurityProvider_v2.dll en geïnstalleerd op de server. Het certificaat van de provider moet op de server worden geïnstalleerd.
- Schakel de provider uit om de upgrade uit te voeren. Dit zal alle open cryptografische sessies beëindigen.
ALTER CRYPTOGRAPHIC PROVIDER SecurityProvider
DISABLE;
GO
- Upgrade de provider .dll bestand. De GUID moet hetzelfde zijn als de vorige versie, maar de versie kan anders zijn.
ALTER CRYPTOGRAPHIC PROVIDER SecurityProvider
FROM FILE = 'c:\SecurityProvider\SecurityProvider_v2.dll';
GO
- Schakel de geüpgradede provider in.
ALTER CRYPTOGRAPHIC PROVIDER SecurityProvider
ENABLE;
GO
Zie ook
EKM (Extensible Key Management)
CREATE CRYPTOGRAPHIC PROVIDER (Transact-SQL)
DROP CRYPTOGRAPHIC PROVIDER (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)
Uitbreidbaar sleutelbeheer met behulp van Azure Key Vault (SQL Server)