ALTER DATABASE ENCRYPTION KEY (Transact-SQL)

  • Artikel
  • 2 menit untuk membaca

Berlaku untuk:yes SQL Server (semua versi yang didukung) yes Sistem Platform Analitik (PDW)

Mengubah kunci enkripsi dan sertifikat yang digunakan untuk mengenkripsi database secara transparan. Untuk informasi selengkapnya tentang enkripsi database transparan, lihat Enkripsi Data Transparan (TDE).

Topic link iconKonvensi Sintaksis T-SQL

Sintaks

-- Syntax for SQL Server  
  
ALTER DATABASE ENCRYPTION KEY  
      REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
   |  
   ENCRYPTION BY SERVER   
    {  
        CERTIFICATE Encryptor_Name |  
        ASYMMETRIC KEY Encryptor_Name  
    }  
[ ; ]  

-- Syntax for Parallel Data Warehouse  
  
ALTER DATABASE ENCRYPTION KEY  
    {  
      {  
        REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
        [ ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name ]  
      }  
      |  
      ENCRYPTION BY SERVER   CERTIFICATE Encryptor_Name    
    }  
[ ; ]

Catatan

Untuk melihat sintaks transact-SQL untuk SQL Server 2014 dan yang lebih lama, lihat Dokumentasi versi sebelumnya.

Argumen

REGENERASI DENGAN ALGORITMA = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Menentukan algoritma enkripsi yang digunakan untuk kunci enkripsi.

ENKRIPSI MENURUT SERTIFIKAT SERVER Encryptor_Name
Menentukan nama sertifikat yang digunakan untuk mengenkripsi kunci enkripsi database.

ENKRIPSI MENURUT ENCRYPTOR_NAME KUNCI ASIMETRIS SERVER
Menentukan nama kunci asimetris yang digunakan untuk mengenkripsi kunci enkripsi database.

Keterangan

Sertifikat atau kunci asimetris yang digunakan untuk mengenkripsi kunci enkripsi database harus terletak di database sistem master.

Ketika pemilik database (dbo) diubah, kunci enkripsi database tidak harus diregenerasi.

Setelah kunci enkripsi database dimodifikasi dua kali, pencadangan log harus dilakukan sebelum kunci enkripsi database dapat dimodifikasi lagi.

Izin

Memerlukan izin CONTROL pada database dan izin VIEW DEFINITION pada sertifikat atau kunci asimetris yang digunakan untuk mengenkripsi kunci enkripsi database.

Contoh

Contoh berikut mengubah kunci enkripsi database untuk menggunakan AES_256 algoritma.

-- Uses AdventureWorks  
  
ALTER DATABASE ENCRYPTION KEY  
REGENERATE WITH ALGORITHM = AES_256;  
GO

Lihat juga

Transparent Data Encryption (TDE)
SQL Server Encryption
SQL Server dan Kunci Enkripsi Database (Mesin Database)
Hierarki Enkripsi
UBAH Opsi SET DATABASE (SQL-transaksi)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
HILANGKAN KUNCI ENKRIPSI DATABASE (SQL Transaksi)
sys.dm_database_encryption_keys (SQL Bertransaksi)