CREATE DATABASE ENCRYPTION KEY (Transact-SQL)

Argumenty

• Z ALGORYTMU = {AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY}
  Określa algorytm szyfrowanie używany dla klucz szyfrowanie.

• szyfrowanie BY Encryptor_Name certyfikat SERVER
  Określa nazwę szyfrujący, używany do szyfrowanie klucz szyfrowanie bazy danych.

• szyfrowanie BY Encryptor_Name klucz asymetrycznego SERVER
  Określa nazwę klucz asymetrycznego, używany do szyfrowanie klucz szyfrowanie bazy danych.

Remarks

Wymagany jest klucz szyfrowania do bazy danych, zanim bazy danych może być szyfrowana przy użyciu Przezroczyste szyfrowanie bazy danych (TDE).Gdy baza danych jest przezroczysty zaszyfrowany, całej bazy danych są szyfrowane poziom pliku, bez żadnych modyfikacji specjalny kod.Certyfikat lub klucz asymetrycznego, który jest używany do szyfrowanie klucz szyfrowanie bazy danych musi znajdować się w master Baza danych systemu.

Instrukcje szyfrowanie bazy danych są dozwolone tylko w bazach danych użytkowników.

Nie można wyeksportować klucz szyfrowanie bazy danych z bazy danych.Jest ona dostępna tylko dla systemu, do użytkowników, którzy mają debugowanie uprawnień na serwerze, a użytkownikom, którzy mają dostęp do certyfikatów, które szyfrują i odszyfrowują klucz szyfrowanie bazy danych.

Klucz szyfrowanie bazy danych ma być generowany ponownie po zmianie właścicielem bazy danych (dbo).

Uprawnienia

Wymaga CONTROL uprawnienia do bazy danych i VIEW DEFINITION uprawnienie dla certyfikat lub klucz asymetrycznego, który jest używany do szyfrowanie klucz szyfrowanie bazy danych.

Przykłady

Aby za pomocą TDE dodatkowe przykłady Zobacz Understanding Transparent Data Encryption (TDE) i How to: Enable TDE Using EKM.

A.Tworzenie klucz szyfrowanie bazy danych

USE AdventureWorks
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE MyServerCert;
GO

See Also

Reference

Other Resources