DROP DATABASE ENCRYPTION KEY (Transact-SQL)

Van toepassing op:SQL ServerAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform Systeem (PDW)

Een database-encryptiesleutel laat vallen die wordt gebruikt in transparante database-encryptie. Voor meer informatie over transparante database-encryptie, zie Transparent Data Encryption (TDE).

Important

De back-up van het certificaat dat de database-encryptiesleutel beschermde, moet behouden blijven, zelfs als de encryptie niet langer is ingeschakeld op een database. Hoewel de database niet langer versleuteld is, kunnen delen van het transactielogboek nog steeds beschermd blijven, en kan het certificaat nodig zijn voor sommige bewerkingen totdat de volledige back-up van de database is uitgevoerd.

Transact-SQL syntaxis-conventies

Syntax

DROP DATABASE ENCRYPTION KEY  

Note

Deze syntaxis wordt niet ondersteund door een serverloze SQL-pool in Azure Synapse Analytics.

Remarks

Als de database versleuteld is, moet je eerst de encryptie uit de database verwijderen met behulp van de ALTER DATABASE instructie. Wacht tot de ontsleuteling voltooid is voordat je de database-encryptiesleutel verwijdert. Voor meer informatie over de ALTER DATABASE verklaring, zie ALTER DATABASE SET Opties (Transact-SQL). Als u de status van de database wilt weergeven, gebruikt u de sys.dm_database_encryption_keys dynamische beheerweergave.

Permissions

Vereist control-machtiging voor de database.

Examples

Het volgende voorbeeld verwijdert de database-encryptie en laat de database-encryptiesleutel vallen.

ALTER DATABASE AdventureWorks2022  
SET ENCRYPTION OFF;  
GO  
/* Wait for decryption operation to complete, look for a   
value of  1 in the query below. */  
SELECT encryption_state  
FROM sys.dm_database_encryption_keys;  
GO  
USE AdventureWorks2022;  
GO  
DROP DATABASE ENCRYPTION KEY;  
GO  

Voorbeelden: Azure Synapse Analytics and Analytics Platform System (PDW)

Het volgende voorbeeld verwijdert de TDE-encryptie en laat vervolgens de database-encryptiesleutel vallen.

ALTER DATABASE AdventureWorksPDW2012  
    SET ENCRYPTION OFF;  
GO  
/* Wait for decryption operation to complete, look for a   
value of  1 in the query below. */  
WITH dek_encryption_state AS   
(  
    SELECT ISNULL(db_map.database_id, dek.database_id) AS database_id, encryption_state  
    FROM sys.dm_pdw_nodes_database_encryption_keys AS dek  
        INNER JOIN sys.pdw_nodes_pdw_physical_databases AS node_db_map  
           ON dek.database_id = node_db_map.database_id AND dek.pdw_node_id = node_db_map.pdw_node_id  
        LEFT JOIN sys.pdw_database_mappings AS db_map  
            ON node_db_map .physical_name = db_map.physical_name  
        INNER JOIN sys.dm_pdw_nodes AS nodes  
            ON nodes.pdw_node_id = dek.pdw_node_id  
    WHERE dek.encryptor_thumbprint <> 0x  
)  
SELECT TOP 1 encryption_state  
       FROM  dek_encryption_state  
       WHERE dek_encryption_state.database_id = DB_ID('AdventureWorksPDW2012 ')  
       ORDER BY (CASE encryption_state WHEN 3 THEN -1 ELSE encryption_state END) DESC;   
GO  
USE AdventureWorksPDW2012;  
GO  
DROP DATABASE ENCRYPTION KEY;  
GO  

Zie ook

TDE (Transparent Data Encryption)
SQL Server-versleuteling
SQL Server- en databaseversleutelingssleutels (Database Engine)
Versleutelingshiërarchie
ALTER DATABASE SET Opties (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
sys.dm_database_encryption_keys (Transact-SQL)