Clés asymétriques (SQL Server)

Une clé asymétrique est composée d'une clé privée et d'une clé publique correspondante. Chaque clé peut décrypter les données cryptées par l'autre clé. Le cryptage et le décryptage asymétriques sont gourmands en ressources, mais fournissent un plus haut niveau de sécurité qu'un cryptage symétrique. Une clé asymétrique peut être utilisée pour décrypter une clé symétrique pour le stockage dans une base de données. PowerAMC modélise les clés asymétriques sous la forme d'objets étendus dotés du stéréotype <<AsymmetricKey>>.

Création d'une clé asymétrique

Vous pouvez créer une clé asymétrique de l'une des façons suivantes :

  • Sélectionnez Modèle > Clés asymétriques pour afficher la boîte de dialogue Liste des clés asymétriques puis cliquez sur l'outil Ajouter une ligne.

  • Pointez sur le modèle (ou package) cliquez le bouton droit de la souris, puis sélectionnez Nouveau > Clé asymétrique.

Propriétés d'une clé asymétrique

Vous pouvez modifier les propriétés d'un objet à partir de sa feuille de propriétés. Pour afficher la feuille de propriétés d'une clé asymétrique, double-cliquez sur son symbole dans le diagramme ou sur l'entrée correspondante dans le dossier Clés asymétriques de l'Explorateur d'objets.

Les attributs étendus suivants sont disponibles sur l'onglet Microsoft :

Nom

Description

Autorisation

Spécifie le nom d'un utilisateur comme propriétaire de la clé asymétrique.

Nom dans le script : Authorization

Type de source

[v2008 et versions supérieures] Spécifie le type de source (File, Executable File, Assembly ou Provider)

Nom dans le script : Source

Assembly

Spécifie le nom d'un assembly à partir duquel charger la clé publique.

Nom dans le script : Assembly

Fichier d'assembly

Spécifie le chemin d'accès d'un fichier à partir duquel charger la clé.

Nom dans le script : AssemblyFile

Fournisseur

[v2008 et versions supérieures] Spécifie le nom du fournisseur EKM (Extensible Key Management).

Nom dans le script : Provider

Exécutable

[v2005] Si l'option EXECUTABLE est utilisée, l'attribut de fichier spécifie un fichier d'assembly à partir duquel charger la clé publique, dans le cas contraire l'attribut de fichier spécifie le chemin complet d'un fichier à partir duquel chargeur la paire de clés.

Scripting name: Executable

Algorithme

Spécifie l'algorithme utilisé pour le cryptage de la clé.

Nom dans le script : Algorithm

Créer une disposition

[v2008 et versions supérieures] Crée une nouvelle clé ou utilise une clé existante.

Nom dans le script : CreateDisposition

Nom de clé de fournisseur

[v2008 et versions supérieures] Spécifie le nom de clé du fournisseur externe.

Nom dans le script : ProviderKeyName

Mot de passe de cryptage

Spécifie le mot de passe à l'aide duquel crypter la clé privée. Si cette clause n'est pas présente, la clé privée sera cryptée à l'aide de la clé principale de la base de données.

Nom dans le script : EncryptionPassword