Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:SQL Server
Analytics Platform System (PDW)
Verandert een encryptiesleutel en certificaat die worden gebruikt voor het transparant versleutelen van een database. Voor meer informatie over transparante database-encryptie, zie Transparent Data Encryption (TDE).
Transact-SQL syntaxis-conventies
Syntax
-- Syntax for SQL Server
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
|
ENCRYPTION BY SERVER
{
CERTIFICATE Encryptor_Name |
ASYMMETRIC KEY Encryptor_Name
}
[ ; ]
-- Syntax for Parallel Data Warehouse
ALTER DATABASE ENCRYPTION KEY
{
{
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
[ ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name ]
}
|
ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name
}
[ ; ]
Arguments
REGENERATE MET ALGORITME = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Specificeert het encryptie-algoritme dat voor de encryptiesleutel wordt gebruikt.
ENCRYPTIE DOOR SERVER CERTIFICATEEncryptor_Name
Specificeert de naam van het certificaat dat wordt gebruikt om de database-encryptiesleutel te versleutelen.
ENCRYPTIE DOOR SERVER ASYMMETRIC KEY Encryptor_Name
Specificeert de naam van de asymmetrische sleutel die wordt gebruikt om de database-encryptiesleutel te versleutelen.
Remarks
Het certificaat of de asymmetrische sleutel die wordt gebruikt om de database-encryptiesleutel te versleutelen, moet zich bevinden in de mastersysteemdatabase.
Wanneer de database-eigenaar (dbo) wordt gewijzigd, hoeft de database-encryptiesleutel niet opnieuw te worden gegenereerd.
Nadat een database-encryptiesleutel twee keer is gewijzigd, moet er een logback-up worden uitgevoerd voordat de database-encryptiesleutel opnieuw kan worden gewijzigd.
Permissions
Vereist CONTROL-toestemming op de database en VIEW DEFINITION-toestemming op het certificaat of de asymmetrische sleutel die wordt gebruikt om de database-encryptiesleutel te versleutelen.
Examples
Het volgende voorbeeld wijzigt de database-encryptiesleutel om het algoritme AES_256 te gebruiken.
-- Uses AdventureWorks
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256;
GO
Zie ook
TDE (Transparent Data Encryption)
SQL Server-versleuteling
SQL Server- en databaseversleutelingssleutels (Database Engine)
Versleutelingshiërarchie
ALTER DATABASE SET Opties (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)
sys.dm_database_encryption_keys (Transact-SQL)