Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Vonatkozik a következőkre:SQL Server
Azure SQL Managed Instance
Azure Synapse Analytics
Analitikai Platform System (PDW)
Kidob egy adatbázis-titkosítási kulcsot, amelyet átlátszó adatbázis-titkosításban használnak. További információért az átlátszó adatbázis-titkosításról lásd: transzparens adattitkosítás (TDE).
Important
Az adatbázis titkosítási kulcsát védő tanúsítvány biztonsági mentését akkor is meg kell tartani, ha a titkosítás már nincs engedélyezve az adatbázisban. Bár az adatbázis már nincs titkosítva, a tranzakciónapló egyes részei továbbra is védettek lehetnek, és a tanúsítvány bizonyos műveletekhez szükséges lehet, amíg az adatbázis teljes mentése el nem készül.
Transact-SQL szintaxis konvenciók
Syntax
DROP DATABASE ENCRYPTION KEY
Megjegyzés:
Ezt a szintaxist az Azure Synapse Analytics kiszolgáló nélküli SQL-készlete nem támogatja.
Remarks
Ha az adatbázis titkosított, először a jelszó használatával kell eltávolítani a titkosítást az adatbázisból ALTER DATABASE . Várd meg, amíg a dekódolás befejeződik, mielőtt eltávolítanád az adatbázis titkosítási kulcsot. További információért ALTER DATABASE a nyilatkozatról lásdALTER DATABASE SET Opciók (Transact-SQL) oldalt. Az adatbázis állapotának megtekintéséhez használja a sys.dm_database_encryption_keys dinamikus felügyeleti nézetet.
Permissions
CONTROL-engedélyt igényel az adatbázisban.
Examples
A következő példa eltávolítja az adatbázis titkosítását, és elhagyja az adatbázis titkosítási kulcsot.
ALTER DATABASE AdventureWorks2022
SET ENCRYPTION OFF;
GO
/* Wait for decryption operation to complete, look for a
value of 1 in the query below. */
SELECT encryption_state
FROM sys.dm_database_encryption_keys;
GO
USE AdventureWorks2022;
GO
DROP DATABASE ENCRYPTION KEY;
GO
Példák: Azure Synapse Analytics and Analytics Platform System (PDW)
A következő példa eltávolítja a TDE titkosítást, majd elhagyja az adatbázis titkosítási kulcsot.
ALTER DATABASE AdventureWorksPDW2012
SET ENCRYPTION OFF;
GO
/* Wait for decryption operation to complete, look for a
value of 1 in the query below. */
WITH dek_encryption_state AS
(
SELECT ISNULL(db_map.database_id, dek.database_id) AS database_id, encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS dek
INNER JOIN sys.pdw_nodes_pdw_physical_databases AS node_db_map
ON dek.database_id = node_db_map.database_id AND dek.pdw_node_id = node_db_map.pdw_node_id
LEFT JOIN sys.pdw_database_mappings AS db_map
ON node_db_map .physical_name = db_map.physical_name
INNER JOIN sys.dm_pdw_nodes AS nodes
ON nodes.pdw_node_id = dek.pdw_node_id
WHERE dek.encryptor_thumbprint <> 0x
)
SELECT TOP 1 encryption_state
FROM dek_encryption_state
WHERE dek_encryption_state.database_id = DB_ID('AdventureWorksPDW2012 ')
ORDER BY (CASE encryption_state WHEN 3 THEN -1 ELSE encryption_state END) DESC;
GO
USE AdventureWorksPDW2012;
GO
DROP DATABASE ENCRYPTION KEY;
GO
Lásd még
Transzparens adattitkosítás (TDE)
SQL Server titkosítás
SQL Server- és adatbázistitkosítási kulcsok (adatbázismotor)
Titkosítási hierarchia
ALTER DATABASE SET Beállítások (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
sys.dm_database_encryption_keys (Transact-SQL)