Wprowadzenie do technologii Transparent Data Encryption (TDE)

• Omówienie zabezpieczeń
• Authentication
• Szyfrowanie (portal)
• Szyfrowanie (T-SQL)

Wymagane uprawnienia

Aby włączyć funkcję Transparent Data Encryption (TDE), musisz być administratorem lub członkiem roli dbmanager.

Włączanie szyfrowania

Wykonaj następujące kroki, aby włączyć funkcję TDE:

1. Nawiązywanie połączenia z bazą danych master na serwerze hostujących bazę danych przy użyciu identyfikatora logowania będącego administratorem lub członkiem roli dbmanager w bazie danych master
2. Wykonaj następującą instrukcję, aby zaszyfrować bazę danych.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Wyłączanie szyfrowania

Wykonaj następujące kroki, aby wyłączyć funkcję TDE:

1. Nawiązywanie połączenia z bazą danych master przy użyciu identyfikatora logowania będącego administratorem lub członkiem roli dbmanager w bazie danych master
2. Wykonaj następującą instrukcję, aby zaszyfrować bazę danych.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Uwaga

Wstrzymana dedykowana pula SQL musi zostać wznowiona przed wprowadzeniem zmian w ustawieniach funkcji TDE.

Weryfikowanie szyfrowania

Aby sprawdzić stan szyfrowania, wykonaj poniższe kroki:

1. Nawiązywanie połączenia z bazą danych master lub wystąpienie przy użyciu identyfikatora logowania będącego administratorem lub członkiem roli dbmanager w bazie danych master
2. Wykonaj następującą instrukcję, aby zaszyfrować bazę danych.

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Wynik 1 wskazuje zaszyfrowaną bazę danych, 0 wskazującą nieszyfrowaną bazę danych.

Dynamiczne widoki zarządzania szyfrowaniem

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys