Introdução à Encriptação de Dados Transparente (TDE)

• Descrição Geral da Segurança
• Autenticação
• Encriptação (Portal)
• Encriptação (T-SQL)

Permissões Obrigatórias

Para ativar a Encriptação de Dados Transparente (TDE), tem de ser administrador ou membro da função dbmanager.

Ativar a Encriptação

Siga estes passos para ativar a Encriptação de Dados Transparente:

1. Ligar à base de dados mestra no servidor que aloja a base de dados com um início de sessão que seja administrador ou membro da função dbmanager na base de dados mestra
2. Execute a seguinte instrução para encriptar a base de dados.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Desativar a Encriptação

Siga estes passos para desativar a Encriptação de Dados Transparente:

1. Ligar à base de dados mestra com um início de sessão que seja um administrador ou membro da função dbmanager na base de dados mestra
2. Execute a seguinte instrução para encriptar a base de dados.

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Nota

Um conjunto de SQL dedicado em pausa tem de ser retomado antes de efetuar alterações às definições da Encriptação de Dados Transparente.

Verificar a Encriptação

Para verificar o estado de encriptação, siga os passos abaixo:

1. Ligar à base de dados mestra ou de instância com um início de sessão que seja um administrador ou membro da função dbmanager na base de dados mestra
2. Execute a seguinte instrução para encriptar a base de dados.

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Um resultado de indica uma base de 1 dados encriptada, 0 indica uma base de dados não encriptada.

DMVs de encriptação

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys