非對稱密鑰包含數據庫級的內部公鑰和私鑰，它可以用來加密和解密SQL Server數據庫中的數據，它可以從外部文件或程序集中導入，也可以在SQL Server數據庫中生成。它不像證書，不可以備份到文件。這意味著一旦在SQL Server中創建了它，沒有非常簡單的方法在其他用戶數據庫中重用相同的密鑰。非對稱密鑰對于數據庫加密屬于高安全選項，因而需要更多的SQL Server資源。

　　我們看一組例子：

　　示例一、創建非對稱密鑰

　　創建非對稱密鑰使用如下命令:

　　CREATE ASYMMETRIC KEY  創建非對稱密鑰。（http://msdn.microsoft.com/en-us/library/ms174430.aspx）

　　示例二、查看當前數據庫中的非對稱密鑰

　　使用目錄視圖sys.asymmetric_keys(http://msdn.microsoft.com/en-us/library/ms188399.aspx)來查看。

　　示例三、修改非對稱密鑰的私鑰密碼

　　你可以使用帶有ENCRYPTION BY PASSWORD和DECRYPTION BY PASSWORD選項的ALTER ASYMMETRIC KEY（http://technet.microsoft.com/en-us/library/ms189440.aspx）修改私鑰的密碼。

　　示例四、使用非對稱密鑰對數據進行加密和解密。

　　由于同時需要公鑰和密鑰，在維護保密數據時使用非對稱密鑰來加密數據是非常安全的方式。但同時用于大數據集時將消耗更多的資源。

　　不推薦使用非對稱密鑰對數據加密，但它仍然是一個選擇。一旦將非對稱密鑰加到數據庫，就可以用來加密和解密數據。

　　用到以下兩個sql函數:

　　EncryptByAsymKey 加密數據。（http://technet.microsoft.com/en-us/library/ms186950.aspx）

　　DecryptByAsymKey解密數據。（http://msdn.microsoft.com/en-us/library/ms189507.aspx）

　　注意，在通過證書加密時，DecryptByAsymKey返回的是varbinary類型的加密數據。

　　下面是一個例子：

　　明文結果：

　　查看未加密的數據：

　　示例五、刪除非對稱密鑰

　　命令：DROP ASYMMETRIC KEY 刪除指定的非對稱密鑰( http://msdn.microsoft.com/en-us/library/ms188389.aspx)

　　例子：

　　小結：

　　1、本文主要介紹非對稱密鑰的創建、刪除、查看以及用它來修改私鑰、進行數據的加密和解密。

　　2、非對稱密鑰包含數據庫級的內部公鑰和私鑰，它可以用來加密和解密SQL Server數據庫中的數據。

　　3、非對稱密鑰對于數據庫加密屬于高安全選項，因而需要更多的SQL Server資源，不推薦使用。

　　下文將主要介紹相對簡單的并且廣泛應用的對稱密鑰加密(Symmetric Key Encryption)

　　相關文章：SQL Server 2008中的代碼安全（一）：存儲過程加密與安全上下文

                        SQL Server 2008中的代碼安全（二）：DDL觸發器與登錄觸發器

                        SQL Server 2008中的代碼安全（三）：通過PassPhrase加密

                        SQL Server 2008中的代碼安全（四）：主密鑰