ALTER DATABASE ENCRYPTION KEY (Transact-SQL)ALTER DATABASE ENCRYPTION KEY (Transact-SQL)

DIESES THEMA GILT FÜR:jaSQL Server (ab 2008)neinAzure SQL-DatenbankjaAzure SQL Data Warehouse jaParallel Data Warehouse THIS TOPIC APPLIES TO:yesSQL Server (starting with 2008)noAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

Ändert einen Verschlüsselungsschlüssel und ein Zertifikat, die für die transparente Datenbankverschlüsselung verwendet werden.Alters an encryption key and certificate that is used for transparently encrypting a database. Weitere Informationen über transparente datenbankverschlüsselung finden Sie unter transparente datenverschlüsselung ( TDE ) .For more information about transparent database encryption, see Transparent Data Encryption (TDE).

Themenlinksymbol Transact-SQL Syntax Conventions (Transact-SQL-Syntaxkonventionen)Topic link icon Transact-SQL Syntax Conventions

SyntaxSyntax

-- Syntax for SQL Server  

ALTER DATABASE ENCRYPTION KEY  
      REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
   |  
   ENCRYPTION BY SERVER   
    {  
        CERTIFICATE Encryptor_Name |  
        ASYMMETRIC KEY Encryptor_Name  
    }  
[ ; ]  
-- Syntax for Azure SQL Data Warehouse and Parallel Data Warehouse  

ALTER DATABASE ENCRYPTION KEY  
    {  
      {  
        REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
        [ ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name ]  
      }  
      |  
      ENCRYPTION BY SERVER   CERTIFICATE Encryptor_Name    
    }  
[ ; ]  

ArgumenteArguments

REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Gibt den Verschlüsselungsalgorithmus an, der für den Verschlüsselungsschlüssel verwendet wird.Specifies the encryption algorithm that is used for the encryption key.

Die Verschlüsselung durch SERVERZERTIFIKAT Encryptor_NameENCRYPTION BY SERVER CERTIFICATE Encryptor_Name
Gibt den Namen des Zertifikats an, das zum Verschlüsseln des Verschlüsselungsschlüssels für die Datenbank verwendet wird.Specifies the name of the certificate used to encrypt the database encryption key.

Verschlüsselung mit ASYMMETRISCHEN Schlüssel Encryptor_Name für SERVERENCRYPTION BY SERVER ASYMMETRIC KEY Encryptor_Name
Gibt den Namen des asymmetrischen Schlüssels an, der zum Verschlüsseln des Verschlüsselungsschlüssels für die Datenbank verwendet wird.Specifies the name of the asymmetric key used to encrypt the database encryption key.

HinweiseRemarks

Das Zertifikat oder der asymmetrische Schlüssel, das bzw. der zum Verschlüsseln des Verschlüsselungsschlüssels für die Datenbank verwendet wird, muss sich in der master-Systemdatenbank befinden.The certificate or asymmetric key that is used to encrypt the database encryption key must be located in the master system database.

Der Verschlüsselungsschlüssel für die Datenbank muss nicht erneut generiert werden, wenn ein Datenbankbesitzer (DBO) geändert wird.The database encryption key does not have to be regenerated when a database owner (dbo) is changed.

Nachdem ein Verschlüsselungsschlüssel für die Datenbank zweimal geändert wurde, muss eine Protokollsicherung ausgeführt werden, bevor der Verschlüsselungsschlüssel für die Datenbank wieder geändert werden kann.After a database encryption key has been modified twice, a log backup must be performed before the database encryption key can be modified again.

BerechtigungenPermissions

Erfordert die CONTROL-Berechtigung für die Datenbank und die VIEW DEFINITION-Berechtigung für das Zertifikat oder den asymmetrischen Schlüssel, die zum Verschlüsseln des Verschlüsselungsschlüssels für die Datenbank verwendet werden.Requires CONTROL permission on the database and VIEW DEFINITION permission on the certificate or asymmetric key that is used to encrypt the database encryption key.

BeispieleExamples

Im folgenden Beispiel wird der Verschlüsselungsschlüssel für eine Datenbank so geändert, dass der AES_256-Algorithmus verwendet wird.The following example alters the database encryption key to use the AES_256 algorithm.

-- Uses AdventureWorks  

ALTER DATABASE ENCRYPTION KEY  
REGENERATE WITH ALGORITHM = AES_256;  
GO  

Siehe auchSee Also

Transparente Datenverschlüsselung (TDE) Transparent Data Encryption (TDE)
SQL Server-Verschlüsselung SQL Server Encryption
Verschlüsselungsschlüssel für SQL Server und Datenbank (Datenbankmodul) SQL Server and Database Encryption Keys (Database Engine)
Verschlüsselungshierarchie Encryption Hierarchy
ALTER DATABASE SET-Optionen (Transact-SQL) ALTER DATABASE SET Options (Transact-SQL)
Erstellen Sie DATABASE ENCRYPTION KEY ( Transact-SQL ) CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY ( Transact-SQL ) DROP DATABASE ENCRYPTION KEY (Transact-SQL)
sys.dm_database_encryption_keys (Transact-SQL)sys.dm_database_encryption_keys (Transact-SQL)