ALTER DATABASE ENCRYPTION KEY (Transact-SQL)

Şunlar için geçerlidir:SQL ServerAnalitik Platform Sistemi (PDW)

Bir veritabanını şeffaf şekilde şifrelemek için kullanılan bir şifreleme anahtarı ve sertifikasını değiştirir. Şeffaf veritabanı şifreleme hakkında daha fazla bilgi için bkz. Saydam Veri Şifrelemesi (TDE).

Transact-SQL söz dizimi kuralları

Syntax

-- Syntax for SQL Server  
  
ALTER DATABASE ENCRYPTION KEY  
      REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
   |  
   ENCRYPTION BY SERVER   
    {  
        CERTIFICATE Encryptor_Name |  
        ASYMMETRIC KEY Encryptor_Name  
    }  
[ ; ]  
-- Syntax for Parallel Data Warehouse  
  
ALTER DATABASE ENCRYPTION KEY  
    {  
      {  
        REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
        [ ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name ]  
      }  
      |  
      ENCRYPTION BY SERVER   CERTIFICATE Encryptor_Name    
    }  
[ ; ]  

Arguments

ALGORITMA ILE YENIDEN OLUŞTUR = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Şifreleme anahtarı için kullanılan şifreleme algoritmasını belirtir.

SUNUCU CERTIFICATEEncryptor_Name OLARAK ŞIFRELEME
Veritabanı şifreleme anahtarını şifrelemek için kullanılan sertifikanın adını belirtir.

SUNUCU Encryptor_Name ASYMMETRIC KEY ŞIFRELEME
Veritabanı şifreleme anahtarını şifrelemek için kullanılan asimetrik anahtarın adını belirtir.

Remarks

Veritabanı şifreleme anahtarını şifrelemek için kullanılan sertifika veya asimetrik anahtar, ana sistem veritabanında bulunmalıdır.

Veritabanı sahibi (dbo) değiştirildiğinde, veritabanı şifreleme anahtarının yeniden oluşturulması gerekmez.

Bir veritabanı şifreleme anahtarı iki kez değiştirildikten sonra, veritabanı şifreleme anahtarı tekrar değiştirilebilmek için günlük yedeklemesi yapılmalıdır.

Permissions

Veritabanı VIEW şifreleme anahtarını şifrelemek için kullanılan sertifika veya asimetrik anahtar üzerinde CONTROL izni ve DEFINITION izni gerektirir.

Examples

Aşağıdaki örnek, algoritmayı kullanacak AES_256 şekilde veritabanı şifreleme anahtarını değiştirir.

-- Uses AdventureWorks  
  
ALTER DATABASE ENCRYPTION KEY  
REGENERATE WITH ALGORITHM = AES_256;  
GO  

Ayrıca Bkz.

Şeffaf Veri Şifrelemesi (TDE)
SQL Server Şifreleme
SQL Server ve Veritabanı Şifreleme Anahtarları (Veritabanı Altyapısı)
Şifreleme Hiyerarşisi
ALTER DATABASE SET Seçenekler (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)
sys.dm_database_encryption_keys (Transact-SQL)