sp_pdw_database_encryption (Azure Synapse Analytics)

適用対象:Azure Synapse AnalyticsAnalytics Platform System (PDW)

sp_pdw_database_encryptionを使用して、Azure Synapse Analytics アプライアンスの透過的なデータ暗号化を有効にします。 sp_pdw_database_encryption 1 に設定されている場合は、ALTER DATABA Standard Edition ステートメントを使用して、TDE を使用してデータベースを暗号化します。

構文

-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse  
  
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;  

Note

この構文は、Azure Synapse Analytics のサーバーレス SQL プールでサポートされていません。

パラメーター

[ @enabled = ] enabled 透過的なデータ暗号化が有効かどうかを判断します。 enabledint で、次のいずれかの値を指定できます。

  • 0 = 無効

  • 1 = 有効

パラメーターを指定せずにsp_pdw_database_encryptionを実行すると、スカラー結果セットとしてアプライアンスの TDE の現在の状態が返されます。無効の場合は 0、有効の場合は 1 です。

リターン コードの値

0 (成功) または 1 (失敗)

解説

sp_pdw_database_encryptionを使用して TDE を有効にすると、tempdb データベースが削除され、再作成され、暗号化されます。 そのため、tempdb を使用する他のアクティブなセッションがある間は、アプライアンスで TDE を有効にできません。 アプライアンスで TDE を有効または無効にすることは、アプライアンスの状態を変更するアクションです。ほとんどの場合、アプライアンス有効期間中に 1 回実行されることが予想され、アプライアンスにトラフィックがない場合に実行する必要があります。

アクセス許可

sysadmin 固定データベース ロールのメンバーシップ、または CONTROL Standard Edition RVER アクセス許可が必要です。

次の例では、アプライアンスで TDE を有効にします。

EXEC sys.sp_pdw_database_encryption 1;  

関連項目

sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
sp_pdw_log_user_data_masking (Azure Synapse Analytics)