Sdílet prostřednictvím


Transparent Data Encryptions - Create Or Update

Aktualizace konfiguraci transparentního šifrování dat logické databáze.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2021-11-01

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
databaseName
path True

string

Název logické databáze, pro kterou jsou definovány zásady výstrah zabezpečení.

resourceGroupName
path True

string

Název skupiny prostředků, která prostředek obsahuje. Tuto hodnotu můžete získat z rozhraní API Resource Manager Azure nebo z portálu.

serverName
path True

string

Název serveru.

subscriptionId
path True

string

ID předplatného, které identifikuje předplatné Azure.

tdeName
path True

TransparentDataEncryptionName

Název konfigurace transparentního šifrování dat.

api-version
query True

string

Verze rozhraní API, která se má použít pro požadavek.

Text požadavku

Name Vyžadováno Typ Description
properties.state True

TransparentDataEncryptionState

Určuje stav transparentního šifrování dat.

Odpovědi

Name Typ Description
200 OK

LogicalDatabaseTransparentDataEncryption

Stav transparentního šifrování dat databáze se úspěšně aktualizoval.

201 Created

LogicalDatabaseTransparentDataEncryption

Stav transparentního šifrování dat databáze se úspěšně vytvořil.

202 Accepted

Probíhá vytváření nebo aktualizace konfigurace transparentního šifrování dat databáze.

Other Status Codes

Chybové odpovědi: ***

  • 400 SecurityAdalPrincipalCertExpiredError – Operaci nebylo možné dokončit, protože vypršela platnost certifikátu objektu zabezpečení azure Key Vault.

  • 400 AkvHostNotResolvingFromNode – hostitel{0} AKV není možné přeložit z SQL na serveru{1} .

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel – zadaný identifikátor URI Key Vault není platný.

  • 400 KeyMaterialNotFoundOnRemoteServer – Vzdálený server nemá přístup ke klíčům, které se používají jako ochrana transparentním šifrováním dat.

  • 400 AzureKeyVaultRsaKeyNotSupported – Zadaný trezor klíčů používá nepodporovanou velikost klíče RSA nebo typ klíče. Podporovaná velikost klíče RSA je 2048 nebo 3072 a typ klíče je RSA nebo RSA-HSM.

  • 400 AzureKeyVaultKeyDisabled – Operaci nebylo možné na serveru dokončit, protože klíč azure Key Vault je zakázaný.

  • 400 AzureKeyVaultInvalidExpirationDate – Operaci nelze dokončit, protože datum vypršení platnosti klíče azure Key Vault je neplatné.

  • 400 SameKeyUriNotFoundOnRemoteServer – Sekundární server nemá materiál klíčů ze stejného trezoru klíčů jako ochrana šifrování primárního serveru s povolenou automatickou obměnou klíče.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty – Operaci nešlo dokončit, protože identifikátor URI Azure Key Vault je null nebo prázdný.

  • 400 SameKeyMaterialNotFoundOnRemoteServer – Sekundární server nemá klíč ochrany šifrování primárního serveru.

  • 400 PerDatabaseCMKRestoreNotSupported – Obnovení databáze se nepodporuje, pokud je klíč CMK na úrovni databáze nakonfigurovaný ve verzi Preview.

  • 400 AzureKeyVaultNoServerIdentity – Identita serveru není správně nakonfigurovaná.

  • 400 PerDatabaseCMKHSNotSupported – Cmk na úrovni databáze ve verzi Preview není podporován pro edici Hyperscale.

  • 400 AzureKeyVaultInvalidUri – neplatná odpověď z Azure Key Vault. Použijte platný identifikátor URI azure Key Vault.

  • 400 AzureKeyVaultMissingPermissions – serveru chybí požadovaná oprávnění k Key Vault Azure.

  • 400 UmiMissingAkvPermissions – PrimaryUserAssignedIdentityId poskytnuté uživatelem nemá přístup k zadanému id klíče.

  • 400 AkvEndpointNotReachableFromNode – koncový bod{0} AKV není dostupný z SQL na serveru{1} .

  • 400 SecurityAzureKeyVaultInvalidKeyName – Operaci nebylo možné dokončit kvůli neplatnému názvu klíče serveru.

  • 400 AdalGenericError – Operaci nebylo možné dokončit, protože došlo k chybě Azure Active Directory.

  • 400 AdalServicePrincipalNotFound – Operaci nebylo možné dokončit, protože došlo k chybě Instanční objekt knihovny Azure Active Directory se nenašel.

  • 400 AzureKeyVaultMalformedVaultUri – zadaný identifikátor URI Key Vault není platný.

  • 400 SecurityAzureKeyVaultGeoChainError – Při povolování transparentního šifrování dat pomocí Azure Key Vault (BYOK) se nepodporuje vytvoření sekundárního serveru (proces označovaný jako řetězení).

  • 400 PerDatabaseCMKDWNotSupported – Edici Datawarehouse se nepodporuje cmk na úrovni databáze ve verzi Preview.

  • 400 Jen pro čtení – U databáze, která je jen pro čtení, má soubory jen pro čtení nebo není obnovena, nejde povolit nebo upravit šifrování databáze.

  • 400 CanNotDropAlterOnMirror – Upravte transparentní šifrování dat v primárních databázích.

  • 400 AttemptedEncryptionOnSystemDatabase – Nelze zašifrovat systémovou databázi. Operace šifrování databáze nelze provádět pro databáze master, model, tempdb, msdb nebo resource.

  • 400 InvalidTransparentDataEncryptionUpdateRequest – zadejte platný stav. Použijte "Povoleno" nebo "Zakázáno".

  • 400 InvalidTransparentDataEncryptionName – název šifrovacího klíče transparentních dat není podporován.

  • 401 CanNotChangeReadOnlyDuringTdeScan – Nelze změnit stav skupiny souborů jen pro čtení/čtení i zápis, zatímco probíhá přechod šifrování.

  • 409 ServerKeyNameAlreadyExists – klíč serveru už na serveru existuje.

  • 409 ServerKeyUriAlreadyExists – identifikátor URI klíče serveru už na serveru existuje.

  • 409 ServerKeyDoesNotExists – klíč serveru neexistuje.

  • 409 AzureKeyVaultKeyNameNotFound – Operaci nebylo možné dokončit, protože název klíče azure Key Vault neexistuje.

  • 409 AzureKeyVaultKeyInUse – klíč aktuálně používá server.

  • 409 NeedsLogBackup – počkejte několik minut, než dojde k zálohování protokolů.

  • 409 EncryptionInProgress – V průběhu kontroly šifrování nelze upravit šifrování.

  • 409 KeyChangeInProgress – Nejde změnit šifrovací klíč databáze, když probíhá kontrola šifrování, dešifrování nebo změny klíče.

  • 409 NoBulkOperationLock - CREATE/ALTER/DROP DATABASE ENCRYPTION KEY failed because nebylo možné umístit zámek na databázi. Zkuste to později.

  • 409 AltStateConflict – operaci nelze provést u databáze, protože je zapojena do relace zrcadlení databáze nebo skupiny dostupnosti. Některé operace nejsou povolené u databáze, která se účastní relace zrcadlení databáze nebo ve skupině dostupnosti.

  • 503 AzureKeyVaultConnectionFailed – Operaci se na serveru nepodařilo dokončit, protože pokusy o připojení k Azure Key Vault selhaly.

  • 503 AzureKeyVaultGenericConnectionError – Operaci nebylo možné dokončit, protože při pokusu o načtení Key Vault informací došlo k chybě.

  • 503 NoDekLock – ŠIFROVACÍ KLÍČ CREATE/ALTER/DROP DATABASE se nezdařil, protože na databázi nelze umístit zámek. Zkuste to později.

Příklady

Update a database's Transparent Data Encryption state with minimal parameters

Ukázkový požadavek

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption/current?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Ukázková odpověď

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Definice

Name Description
LogicalDatabaseTransparentDataEncryption

Stav transparentního šifrování dat logické databáze.

TransparentDataEncryptionName

Název konfigurace transparentního šifrování dat.

TransparentDataEncryptionState

Určuje stav transparentního šifrování dat.

LogicalDatabaseTransparentDataEncryption

Stav transparentního šifrování dat logické databáze.

Name Typ Description
id

string

ID prostředku.

name

string

Název prostředku.

properties.state

TransparentDataEncryptionState

Určuje stav transparentního šifrování dat.

type

string

Typ prostředku.

TransparentDataEncryptionName

Název konfigurace transparentního šifrování dat.

Name Typ Description
current

string

TransparentDataEncryptionState

Určuje stav transparentního šifrování dat.

Name Typ Description
Disabled

string

Enabled

string