ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
Zmienia programu klucz szyfrowanie i certyfikat, używany w sposób przezroczysty Zaszyfrowanie bazy danych.Aby uzyskać więcej informacji na temat szyfrowanie przezroczyste bazy danych zobacz Understanding Transparent Data Encryption (TDE).
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
|
ENCRYPTION BY SERVER
{
CERTIFICATE Encryptor_Name |
ASYMMETRIC KEY Encryptor_Name
}
[ ; ]
Argumenty
Wygenerować ponownie Z ALGORYTMU = {AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY}
Określa algorytm szyfrowanie używany dla klucz szyfrowanie.szyfrowanie BY SERVER certyfikat Encryptor_Name
Określa nazwę certyfikat użytego do szyfrowanie klucz szyfrowanie bazy danych.szyfrowanie BY Encryptor_Name klucz asymetrycznego SERVER
Określa nazwę klucz asymetrycznego, używany do szyfrowanie klucz szyfrowanie bazy danych.
Remarks
Certyfikat lub klucz asymetrycznego, który jest używany do szyfrowanie klucz szyfrowanie bazy danych musi znajdować się w głównym systemowej bazy danych.
Klucz szyfrowanie bazy danych ma być generowany ponownie po zmianie właścicielem bazy danych (dbo).
Po dwa razy został zmodyfikowany klucz szyfrowanie do bazy danych, należy wykonać kopia zapasowa dziennika dziennika przed klucza szyfrowanie bazy danych, które mogą być modyfikowane ponownie.
Uprawnienia
Wymaga kontroli w bazie danych i uprawnienie definicja widok certyfikat lub klucz asymetrycznego, który jest używany do szyfrowanie klucz szyfrowanie bazy danych.
Przykłady
W poniższym przykładzie zmienia klucz szyfrowanie bazy danych do użycia AES_256 algorytm.
USE AdventureWorks
GO
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256;
GO
See Also