Я пытаюсь зашифровать столбец в sql server 2005 с помощью сертификата и симметричного ключа
что происходит с данными после истечения срока действия сертификата?
Я читал в каком-то блоге, что sql-сервер не проверяет дату истечения срока действия сертификата, и пользователь все равно сможет зашифровать и расшифровать, используя истекший сертификат
Верно ли это, если да, может ли кто-нибудь указать мне на онлайн-страницу статьи Microsoft KB (или), в которой указано, что Sql Server не проверяет данные об истечении срока действия сертификата, и пользователь все равно сможет зашифровать и расшифровать данные, используя просроченный свидетельство
Спасибо Рам
Вы можете просмотреть официальную документацию по Заявление CREATE CERTIFICATE в электронной документации, выдержка здесь:
ДАТА ИСТЕЧЕНИЯ СРОКА = 'мм / дд / гггг'
Дата истечения срока действия сертификата. Если не указано, EXPIRY_DATE будет установлена на дату через год после START_DATE. EXPIRY_DATE находится в формате UTC и может быть установлен с точностью до секунды. Компонент SQL Server Service Broker проверяет срок действия; тем не мение, истечение срока действия не применяется, если сертификат используется для шифрования.
В дополнение к тому, что сказал Чад, большинство схем шифрования на основе сертификатов работают аналогично:
Таким образом, сертификат всегда можно заменить с минимальным воздействием, поскольку только симметричный ключ, зашифрованный с помощью этого сертификата, должен быть повторно зашифрован с помощью нового сертификата.
Кроме того, даже в системах, делать проверьте срок годности, общие правила таковы:
Схема, обеспечивающая истечение срока действия сертификата при проверка подписи или расшифровка data - это очень плохой дизайн, поскольку после истечения срока годности все данные никогда не будут дешифрованы.