ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
Modifica una clave de cifrado y un certificado usados para cifrar una base de datos de forma transparente. Para obtener más información acerca del cifrado transparente de bases de datos, vea Descripción del Cifrado de datos transparente (TDE).
.gif "Icono de vínculo a temas")
Sintaxis
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
|
ENCRYPTION BY SERVER
{
CERTIFICATE Encryptor_Name |
ASYMMETRIC KEY Encryptor_Name
}
[ ; ]
Argumentos
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Especifica el algoritmo de cifrado utilizado para la clave de cifrado.ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name
Especifica el nombre del certificado que se usa para cifrar la clave de cifrado de base de datos.ENCRYPTION BY SERVER ASYMMETRIC KEY Encryptor_Name
Especifica el nombre de la clave asimétrica que se usa para cifrar la clave de cifrado de base de datos.
Comentarios
El certificado o la clave asimétrica que se usa para cifrar la clave de cifrado de base de datos se debe ubicar en la base de datos maestra del sistema.
La clave de cifrado de base de datos no tiene que regenerarse cuando se cambia el propietario de la base de datos (dbo).
Cuando una clave de cifrado de base de datos se modifica dos veces, debe realizarse una copia de seguridad de registros para que la clave de cifrado de base de datos pueda volver a modificarse.
Permisos
Requiere el permiso CONTROL en la base de datos y el permiso VIEW DEFINITION en el certificado o la clave asimétrica utilizados para cifrar la clave de cifrado de base de datos.
Ejemplos
En el ejemplo siguiente se modifica la clave de cifrado de base de datos para utilizar el algoritmo AES_256.
USE AdventureWorks2008R2;
GO
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256;
GO
Vea también