ALTER DATABASE ENCRYPTION KEY (Transact-SQL)

Van toepassing op:SQL ServerAnalytics Platform System (PDW)

Verandert een encryptiesleutel en certificaat die worden gebruikt voor het transparant versleutelen van een database. Voor meer informatie over transparante database-encryptie, zie Transparent Data Encryption (TDE).

Transact-SQL syntaxis-conventies

Syntax

-- Syntax for SQL Server  
  
ALTER DATABASE ENCRYPTION KEY  
      REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
   |  
   ENCRYPTION BY SERVER   
    {  
        CERTIFICATE Encryptor_Name |  
        ASYMMETRIC KEY Encryptor_Name  
    }  
[ ; ]  
-- Syntax for Parallel Data Warehouse  
  
ALTER DATABASE ENCRYPTION KEY  
    {  
      {  
        REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
        [ ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name ]  
      }  
      |  
      ENCRYPTION BY SERVER   CERTIFICATE Encryptor_Name    
    }  
[ ; ]  

Arguments

REGENERATE MET ALGORITME = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Specificeert het encryptie-algoritme dat voor de encryptiesleutel wordt gebruikt.

ENCRYPTIE DOOR SERVER CERTIFICATEEncryptor_Name
Specificeert de naam van het certificaat dat wordt gebruikt om de database-encryptiesleutel te versleutelen.

ENCRYPTIE DOOR SERVER ASYMMETRIC KEY Encryptor_Name
Specificeert de naam van de asymmetrische sleutel die wordt gebruikt om de database-encryptiesleutel te versleutelen.

Remarks

Het certificaat of de asymmetrische sleutel die wordt gebruikt om de database-encryptiesleutel te versleutelen, moet zich bevinden in de mastersysteemdatabase.

Wanneer de database-eigenaar (dbo) wordt gewijzigd, hoeft de database-encryptiesleutel niet opnieuw te worden gegenereerd.

Nadat een database-encryptiesleutel twee keer is gewijzigd, moet er een logback-up worden uitgevoerd voordat de database-encryptiesleutel opnieuw kan worden gewijzigd.

Permissions

Vereist CONTROL-toestemming op de database en VIEW DEFINITION-toestemming op het certificaat of de asymmetrische sleutel die wordt gebruikt om de database-encryptiesleutel te versleutelen.

Examples

Het volgende voorbeeld wijzigt de database-encryptiesleutel om het algoritme AES_256 te gebruiken.

-- Uses AdventureWorks  
  
ALTER DATABASE ENCRYPTION KEY  
REGENERATE WITH ALGORITHM = AES_256;  
GO  

Zie ook

TDE (Transparent Data Encryption)
SQL Server-versleuteling
SQL Server- en databaseversleutelingssleutels (Database Engine)
Versleutelingshiërarchie
ALTER DATABASE SET Opties (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)
sys.dm_database_encryption_keys (Transact-SQL)