DROP DATABASE ENCRYPTION KEY (Transact-SQL)

Vonatkozik a következőkre:SQL ServerAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitikai Platform System (PDW)

Kidob egy adatbázis-titkosítási kulcsot, amelyet átlátszó adatbázis-titkosításban használnak. További információért az átlátszó adatbázis-titkosításról lásd: transzparens adattitkosítás (TDE).

Important

Az adatbázis titkosítási kulcsát védő tanúsítvány biztonsági mentését akkor is meg kell tartani, ha a titkosítás már nincs engedélyezve az adatbázisban. Bár az adatbázis már nincs titkosítva, a tranzakciónapló egyes részei továbbra is védettek lehetnek, és a tanúsítvány bizonyos műveletekhez szükséges lehet, amíg az adatbázis teljes mentése el nem készül.

Transact-SQL szintaxis konvenciók

Syntax

DROP DATABASE ENCRYPTION KEY  

Megjegyzés:

Ezt a szintaxist az Azure Synapse Analytics kiszolgáló nélküli SQL-készlete nem támogatja.

Remarks

Ha az adatbázis titkosított, először a jelszó használatával kell eltávolítani a titkosítást az adatbázisból ALTER DATABASE . Várd meg, amíg a dekódolás befejeződik, mielőtt eltávolítanád az adatbázis titkosítási kulcsot. További információért ALTER DATABASE a nyilatkozatról lásdALTER DATABASE SET Opciók (Transact-SQL) oldalt. Az adatbázis állapotának megtekintéséhez használja a sys.dm_database_encryption_keys dinamikus felügyeleti nézetet.

Permissions

CONTROL-engedélyt igényel az adatbázisban.

Examples

A következő példa eltávolítja az adatbázis titkosítását, és elhagyja az adatbázis titkosítási kulcsot.

ALTER DATABASE AdventureWorks2022  
SET ENCRYPTION OFF;  
GO  
/* Wait for decryption operation to complete, look for a   
value of  1 in the query below. */  
SELECT encryption_state  
FROM sys.dm_database_encryption_keys;  
GO  
USE AdventureWorks2022;  
GO  
DROP DATABASE ENCRYPTION KEY;  
GO  

Példák: Azure Synapse Analytics and Analytics Platform System (PDW)

A következő példa eltávolítja a TDE titkosítást, majd elhagyja az adatbázis titkosítási kulcsot.

ALTER DATABASE AdventureWorksPDW2012  
    SET ENCRYPTION OFF;  
GO  
/* Wait for decryption operation to complete, look for a   
value of  1 in the query below. */  
WITH dek_encryption_state AS   
(  
    SELECT ISNULL(db_map.database_id, dek.database_id) AS database_id, encryption_state  
    FROM sys.dm_pdw_nodes_database_encryption_keys AS dek  
        INNER JOIN sys.pdw_nodes_pdw_physical_databases AS node_db_map  
           ON dek.database_id = node_db_map.database_id AND dek.pdw_node_id = node_db_map.pdw_node_id  
        LEFT JOIN sys.pdw_database_mappings AS db_map  
            ON node_db_map .physical_name = db_map.physical_name  
        INNER JOIN sys.dm_pdw_nodes AS nodes  
            ON nodes.pdw_node_id = dek.pdw_node_id  
    WHERE dek.encryptor_thumbprint <> 0x  
)  
SELECT TOP 1 encryption_state  
       FROM  dek_encryption_state  
       WHERE dek_encryption_state.database_id = DB_ID('AdventureWorksPDW2012 ')  
       ORDER BY (CASE encryption_state WHEN 3 THEN -1 ELSE encryption_state END) DESC;   
GO  
USE AdventureWorksPDW2012;  
GO  
DROP DATABASE ENCRYPTION KEY;  
GO  

Lásd még

Transzparens adattitkosítás (TDE)
SQL Server titkosítás
SQL Server- és adatbázistitkosítási kulcsok (adatbázismotor)
Titkosítási hierarchia
ALTER DATABASE SET Beállítások (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
sys.dm_database_encryption_keys (Transact-SQL)