sp_pdw_database_encryption (Azure Synapse Analytics)

Aplica-se a:Azure Synapse AnalyticsAnalytics Platform System (PDW)

Use sp_pdw_database_encryption para habilitar a criptografia de dados transparente em um dispositivo do Azure Synapse Analytics. Quando sp_pdw_database_encryption definido como 1, use a instrução ALTER DATABASE para criptografar um banco de dados usando TDE.

Sintaxe

-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse  
  
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;  

Observação

Não há suporte a essa sintaxe para o pool de SQL sem servidor no Azure Synapse Analytics.

Parâmetros

[ @enabled = ] enabled Determina se a criptografia de dados transparente está habilitada. enabled é int e pode ser um dos seguintes valores:

  • 0 = Desabilitado

  • 1 = Habilitado

A execução de sp_pdw_database_encryption sem parâmetros retorna o estado atual do TDE no dispositivo como um conjunto de resultados escalares: 0 para desabilitado ou 1 para ativado.

Valores do código de retorno

0 (sucesso) ou 1 (fracasso)

Comentários

Quando o TDE é habilitado usando sp_pdw_database_encryption, o banco de dados tempdb é descartado, recriado e criptografado. Por esse motivo, o TDE não pode ser ativado em um dispositivo enquanto houver outras sessões ativas usando tempdb. Ativar ou desativar o TDE em um dispositivo é uma ação que altera o estado do aparelho, na maioria dos casos espera-se que seja executada uma vez na vida útil do aparelho, e deve ser executada quando não houver tráfego no aparelho.

Permissões

Requer associação à função de banco de dados fixa sysadmin ou permissão CONTROL SERVER .

Exemplo

O exemplo a seguir habilita o TDE no dispositivo.

EXEC sys.sp_pdw_database_encryption 1;  

Confira também

sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
sp_pdw_log_user_data_masking (Azure Synapse Analytics)