Zmienianie klucza szyfrowania bazy danych (Transact-SQL)
Zmieniaklucz szyfrowaniei certyfikat jest używany do szyfrowania przezroczysty bazy danych. Aby uzyskać więcej informacji na temat bazy danych przezroczyste szyfrowanie, zobacz Opis przezroczystego szyfrowania danych (TDE).
.gif "Ikona łącza do tematu")
Składnia
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
|
ENCRYPTION BY SERVER
{
CERTIFICATE Encryptor_Name |
ASYMMETRIC KEY Encryptor_Name
}
[ ; ]
Argumenty
WYNIKU Z ALGORYTMU = {AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY}
Określa algorytm szyfrowanie , który jest używany do szyfrowanie klucz.SZYFROWANIE PRZEZ CERTYFIKAT SERWERAEncryptor_Name
Określa nazwę certyfikat używany do szyfrowaniebazy danychkluczszyfrowania.SZYFROWANIE przez serwer Encryptor_Name klucza asymetrycznego
Określa nazwę asymetrycznego klucz używany do szyfrowaniebazy danychkluczszyfrowania.
Uwagi
certyfikat lub asymetrycznego klucz , który jest używany do szyfrowaniebazy danychklucz szyfrowania musi znajdować się w master systemu bazy danych.
szyfrowaniebazy danychklucz nie ma być generowany ponownie po zmianie właściciel bazy danych (dbo).
Po dwa razy został zmodyfikowany szyfrowaniebazy danychklucz , dziennika kopia zapasowa należy wykonać przed szyfrowanieklucz z bazy danych można modyfikować, ponownie.
Uprawnienia
Wymaga uprawnienia kontroli w bazie danych i definicji WIDOKU na certyfikat lub asymetrycznego klucz , który jest używany do szyfrowaniebazy danychkluczszyfrowania.
Przykłady
Poniższy przykład modyfikujeklucz szyfrowaniebazy danych do użycia AES_256 algorytmu.
USE AdventureWorks2008R2;
GO
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256;
GO
Zobacz także