sp_pdw_database_encryption (Azure Synapse Analytics)

Se aplica a:Azure Synapse AnalyticsAnalytics Platform System (PDW)

Use sp_pdw_database_encryption para habilitar el cifrado de datos transparente en para un dispositivo de Azure Synapse Analytics. Cuando sp_pdw_database_encryption establezca en 1, use la instrucción ALTER DATABASE para cifrar una base de datos mediante TDE.

Sintaxis

-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse  
  
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;  

Nota:

El grupo de SQL sin servidor no admite esta sintaxis en Azure Synapse Analytics.

Parámetros

[ @enabled = ] enabled Determina si el cifrado de datos transparente está habilitado. enabled es int y puede ser uno de los siguientes valores:

  • 0 = Deshabilitada

  • 1 = Habilitada

La ejecución de sp_pdw_database_encryption sin parámetros devuelve el estado actual de TDE en el dispositivo como un conjunto de resultados escalar: 0 para deshabilitado o 1 para habilitado.

Valores de código de retorno

0 (correcto) o 1 (error)

Comentarios

Cuando el TDE está habilitado mediante sp_pdw_database_encryption, la base de datos tempdb se quita, se vuelve a crear y cifra. Por ese motivo, el TDE no se puede habilitar en un dispositivo mientras hay otras sesiones activas mediante tempdb. Habilitar o deshabilitar TDE en un dispositivo es una acción que cambia el estado del dispositivo, en la mayoría de los casos se espera que se realice una vez en la duración del dispositivo y que se ejecute cuando no haya tráfico en el dispositivo.

Permisos

Requiere la pertenencia al rol fijo de base de datos sysadmin o el permiso CONTROL SERVER .

Ejemplo

En el ejemplo siguiente se habilita TDE en el dispositivo.

EXEC sys.sp_pdw_database_encryption 1;  

Consulte también

sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
sp_pdw_log_user_data_masking (Azure Synapse Analytics)