ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
Se aplica a:
SQL ServerAnalytics Platform System (PDW)
Modifica una clave de cifrado y un certificado usados para cifrar una base de datos de forma transparente. Para más información sobre el cifrado de bases de datos transparente, vea Cifrado de datos transparente (TDE).
Convenciones de sintaxis de Transact-SQL
Sintaxis
-- Syntax for SQL Server
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
|
ENCRYPTION BY SERVER
{
CERTIFICATE Encryptor_Name |
ASYMMETRIC KEY Encryptor_Name
}
[ ; ]
-- Syntax for Parallel Data Warehouse
ALTER DATABASE ENCRYPTION KEY
{
{
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
[ ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name ]
}
|
ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name
}
[ ; ]
Nota:
Para ver la sintaxis de Transact-SQL para SQL Server 2014 (12.x) y versiones anteriores, consulte Versiones anteriores de la documentación.
Argumentos
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Especifica el algoritmo de cifrado utilizado para la clave de cifrado.
ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name
Especifica el nombre del certificado que se usa para cifrar la clave de cifrado de base de datos.
ENCRYPTION BY SERVER ASYMMETRIC KEY Encryptor_Name
Especifica el nombre de la clave asimétrica que se usa para cifrar la clave de cifrado de base de datos.
Observaciones
El certificado o la clave asimétrica que se usa para cifrar la clave de cifrado de base de datos se debe ubicar en la base de datos maestra del sistema.
La clave de cifrado de base de datos no tiene que regenerarse cuando se cambia el propietario de la base de datos (dbo).
Cuando una clave de cifrado de base de datos se modifica dos veces, debe realizarse una copia de seguridad de registros para que la clave de cifrado de base de datos pueda volver a modificarse.
Permisos
Requiere el permiso CONTROL en la base de datos y el permiso VIEW DEFINITION en el certificado o la clave asimétrica utilizados para cifrar la clave de cifrado de base de datos.
Ejemplos
En el ejemplo siguiente se modifica la clave de cifrado de base de datos para utilizar el algoritmo AES_256.
-- Uses AdventureWorks
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256;
GO
Consulte también
Cifrado de datos transparente (TDE)
Cifrado de SQL Server
SQL Server y claves de cifrado de base de datos (motor de base de datos)
Jerarquía de cifrado
Opciones de ALTER DATABASE SET (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)
sys.dm_database_encryption_keys (Transact-SQL)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de