ALTER DATABASE ENCRYPTION KEY (Transact-SQL)

Vonatkozik a következőkre:SQL ServerAnalitikai Platform System (PDW)

Megváltoztatja a titkosítási kulcsot és a tanúsítványt, amelyet az adatbázis átlátható titkosítására használnak. További információért az átlátszó adatbázis-titkosításról lásd: transzparens adattitkosítás (TDE).

Transact-SQL szintaxis konvenciók

Syntax

-- Syntax for SQL Server  
  
ALTER DATABASE ENCRYPTION KEY  
      REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
   |  
   ENCRYPTION BY SERVER   
    {  
        CERTIFICATE Encryptor_Name |  
        ASYMMETRIC KEY Encryptor_Name  
    }  
[ ; ]  
-- Syntax for Parallel Data Warehouse  
  
ALTER DATABASE ENCRYPTION KEY  
    {  
      {  
        REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
        [ ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name ]  
      }  
      |  
      ENCRYPTION BY SERVER   CERTIFICATE Encryptor_Name    
    }  
[ ; ]  

Arguments

REGENERÁLJ ALGORITMUSSAL = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Megadja a titkosítási kulcshoz használt titkosítási algoritmust.

SZERVER CERTIFICATEEncryptor_Name TITKOSÍTÁS
Megadja az adatbázis titkosítási kulcsának titkosításához használt tanúsítvány nevét.

SZERVER ASYMMETRIC KEY Encryptor_Name TITKOSÍTÁS
Megadja az aszimmetrikus kulcs nevét, amelyet az adatbázis titkosítási kulcsának titkosításához használnak.

Remarks

Az adatbázis titkosítási kulcsának titkosításához használt tanúsítvány vagy aszimmetrikus kulcs a fő rendszer adatbázisában kell lennie.

Amikor az adatbázis tulajdonosát (dbo) megváltoztatják, az adatbázis titkosítási kulcsát nem kell újragenerálni.

Miután egy adatbázis-titkosítási kulcsot kétszer módosítottak, naplómentést kell végezni, mielőtt az adatbázis titkosítási kulcsot újra módosíthatnánk.

Permissions

Megköveteli az adatbázis CONTROL engedélyét, és VIEW a DEFINITION engedélyt a tanúsítvány vagy aszimmetrikus kulcs titkosításához használva.

Examples

A következő példa módosítja az adatbázis titkosítási kulcsát az algoritmus használatához AES_256 .

-- Uses AdventureWorks  
  
ALTER DATABASE ENCRYPTION KEY  
REGENERATE WITH ALGORITHM = AES_256;  
GO  

Lásd még

Transzparens adattitkosítás (TDE)
SQL Server titkosítás
SQL Server- és adatbázistitkosítási kulcsok (adatbázismotor)
Titkosítási hierarchia
ALTER DATABASE SET Beállítások (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)
sys.dm_database_encryption_keys (Transact-SQL)