Udostępnij za pośrednictwem


Zmienianie klucza szyfrowania bazy danych (Transact-SQL)

Zmieniaklucz szyfrowaniei certyfikat jest używany do szyfrowania przezroczysty bazy danych. Aby uzyskać więcej informacji na temat bazy danych przezroczyste szyfrowanie, zobacz Opis przezroczystego szyfrowania danych (TDE).

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

ALTER DATABASE ENCRYPTION KEY
      REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
   |
   ENCRYPTION BY SERVER 
    {
        CERTIFICATE Encryptor_Name |
        ASYMMETRIC KEY Encryptor_Name
    }
[ ; ]

Argumenty

  • WYNIKU Z ALGORYTMU = {AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY}
    Określa algorytm szyfrowanie , który jest używany do szyfrowanie klucz.

  • SZYFROWANIE PRZEZ CERTYFIKAT SERWERAEncryptor_Name
    Określa nazwę certyfikat używany do szyfrowaniebazy danychkluczszyfrowania.

  • SZYFROWANIE przez serwer Encryptor_Name klucza asymetrycznego
    Określa nazwę asymetrycznego klucz używany do szyfrowaniebazy danychkluczszyfrowania.

Uwagi

certyfikat lub asymetrycznego klucz , który jest używany do szyfrowaniebazy danychklucz szyfrowania musi znajdować się w master systemu bazy danych.

szyfrowaniebazy danychklucz nie ma być generowany ponownie po zmianie właściciel bazy danych (dbo).

Po dwa razy został zmodyfikowany szyfrowaniebazy danychklucz , dziennika kopia zapasowa należy wykonać przed szyfrowanieklucz z bazy danych można modyfikować, ponownie.

Uprawnienia

Wymaga uprawnienia kontroli w bazie danych i definicji WIDOKU na certyfikat lub asymetrycznego klucz , który jest używany do szyfrowaniebazy danychkluczszyfrowania.

Przykłady

Poniższy przykład modyfikujeklucz szyfrowaniebazy danych do użycia AES_256 algorytmu.

USE AdventureWorks2008R2;
GO
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256;
GO