Začínáme s transparentním šifrováním dat (TDE)

• Přehled zabezpečení
• Authentication
• Šifrování (portál)
• Šifrování (T-SQL)

Požadovaná oprávnění

Pokud chcete povolit transparentní šifrování dat, musíte být správcem nebo členem role dbmanager.

Povolení šifrování

Transparentní šifrování dat povolíte takto:

1. Připojte se k hlavní databázi na serveru, který je hostitelem databáze, pomocí přihlášení, které je správcem nebo členem role dbmanager v hlavní databázi.
2. Spuštěním následujícího příkazu databázi zašifrujte.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Zakázání šifrování

Transparentní šifrování dat zakážete takto:

1. Připojte se k hlavní databázi pomocí přihlášení, které je správcem nebo členem role dbmanager v hlavní databázi.
2. Spuštěním následujícího příkazu databázi zašifrujte.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Poznámka

Před provedením změn nastavení transparentního šifrování dat je potřeba obnovit pozastavený vyhrazený fond SQL.

Ověření šifrování

Pokud chcete ověřit stav šifrování, postupujte následovně:

1. Připojte se k hlavní databázi nebo databázi instance pomocí přihlášení, které je správcem nebo členem role dbmanager v hlavní databázi.
2. Spuštěním následujícího příkazu databázi zašifrujte.

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Výsledek 1 označuje šifrovanou databázi, 0 označuje nešifrovanou databázi.

Zobrazení dynamické správy pro šifrování

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys