Compartir a través de


ALTER DATABASE ENCRYPTION KEY (Transact-SQL)

Modifica una clave de cifrado y un certificado usados para cifrar una base de datos de forma transparente. Para obtener más información acerca del cifrado transparente de bases de datos, vea Descripción del Cifrado de datos transparente (TDE).

Icono de vínculo a temasConvenciones de sintaxis de Transact-SQL

Sintaxis

ALTER DATABASE ENCRYPTION KEY
      REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
   |
   ENCRYPTION BY SERVER 
    {
        CERTIFICATE Encryptor_Name |
        ASYMMETRIC KEY Encryptor_Name
    }
[ ; ]

Argumentos

  • REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
    Especifica el algoritmo de cifrado utilizado para la clave de cifrado.

  • ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name
    Especifica el nombre del certificado que se usa para cifrar la clave de cifrado de base de datos.

  • ENCRYPTION BY SERVER ASYMMETRIC KEY Encryptor_Name
    Especifica el nombre de la clave asimétrica que se usa para cifrar la clave de cifrado de base de datos.

Notas

El certificado o la clave asimétrica que se usa para cifrar la clave de cifrado de base de datos se debe ubicar en la base de datos maestra del sistema.

La clave de cifrado de base de datos no tiene que regenerarse cuando se cambia el propietario de la base de datos (dbo).

Cuando una clave de cifrado de base de datos se modifica dos veces, debe realizarse una copia de seguridad de registros para que la clave de cifrado de base de datos pueda volver a modificarse.

Permisos

Requiere el permiso CONTROL en la base de datos y el permiso VIEW DEFINITION en el certificado o la clave asimétrica utilizados para cifrar la clave de cifrado de base de datos.

Ejemplos

En el ejemplo siguiente se modifica la clave de cifrado de base de datos para utilizar el algoritmo AES_256.

USE AdventureWorks
GO
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256;
GO