sp_pdw_database_encryption (Azure Synapse Analytics)
適用対象: Azure Synapse Analytics Analytics Platform System (PDW)
sp_pdw_database_encryptionを使用して、Azure Synapse Analytics アプライアンスの透過的なデータ暗号化を有効にします。 sp_pdw_database_encryption 1 に設定されている場合は、ALTER DATABASE ステートメントを使用して、TDE を使用してデータベースを暗号化します。
構文
-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;
Note
この構文は、Azure Synapse Analytics のサーバーレス SQL プールでサポートされていません。
パラメーター
[ @enabled = ] enabled
透過的なデータ暗号化が有効かどうかを判断します。 enabled は int で、次のいずれかの値を指定できます。
0 = 無効
1 = 有効
パラメーターなしで sp_pdw_database_encryption を実行すると、アプライアンス上の TDE の現在の状態がスカラー結果セットとして返されます。無効の場合は 0、有効の場合は 1 です。
リターン コードの値
0 (成功) または 1 (失敗)
解説
sp_pdw_database_encryptionを使用して TDE を有効にすると、tempdb データベースが削除され、再作成され、暗号化されます。 そのため、tempdb を使用する他のアクティブなセッションがある間は、アプライアンスで TDE を有効にできません。 アプライアンスで TDE を有効または無効にすることは、アプライアンスの状態を変更するアクションです。ほとんどの場合、アプライアンスの有効期間内に 1 回実行されることが想定され、アプライアンス上にトラフィックがない場合に実行する必要があります。
アクセス許可
sysadmin固定データベース ロール、または CONTROL SERVER 権限のメンバーシップが必要です。
例
次の例では、アプライアンスで TDE を有効にします。
EXEC sys.sp_pdw_database_encryption 1;
関連項目
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
sp_pdw_log_user_data_masking (Azure Synapse Analytics)