Transparent Data Encryptions - Create Or Update

Service:
SQL Database
API Version:
2020-11-01-preview

Bir mantıksal veritabanının saydam veri şifrelemesi yapılandırmasını güncelleştirir.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2020-11-01-preview

URI Parametreleri

Name In Required Type Description
databaseName
 path True
  • string

Güvenlik uyarı ilkesinin tanımlandığı mantıksal veritabanının adı.
resourceGroupName
 path True
  • string

Kaynağı içeren kaynak grubunun adı. Bu değeri Azure Resource Manager API 'sinden veya portalından elde edebilirsiniz.
serverName
 path True
  • string

Sunucunun adı.
subscriptionId
 path True
  • string

Bir Azure aboneliğini tanımlayan abonelik KIMLIĞI.
tdeName
 path True

Saydam veri şifreleme yapılandırmasının adı.
api-version
 query True
  • string

İstek için kullanılacak API sürümü.

İstek Gövdesi

Name Required Type Description
properties.state True

Saydam veri şifrelemenin durumunu belirtir.

Yanıtlar

Name Type Description
200 OK

Veritabanı Saydam Veri Şifrelemesi durumu başarıyla güncelleştirildi.
201 Created

Veritabanı saydam veri şifreleme durumu başarıyla oluşturuldu.
202 Accepted

Veritabanı saydam veri şifrelemesi yapılandırması oluşturma veya güncelleştirme işlemi devam ediyor.
Other Status Codes

Hata yanıtları: * * _

_ 400 Securityadalprincipalcertexpiretno-Azure Key Vault asıl sertifikanın süresi sona erdiğinden işlem tamamlanamadı.

  • 400 Securityınvalidazurekeyvaultrecoverylevel-belirtilen Key Vault URI 'si geçerli değil.

  • 400 Keymaterialnotfoundonuzaksunucu-uzak sunucunun TDE koruyucusu olarak kullanılan anahtar malzemesine erişimi yok.

  • 400 AzureKeyVaultMismatchError-http yanıtında beklenmeyen Key Vault bölgesi bulundu.

  • 400 AzureKeyVaultRsaKeyNotSupported-belirtilen anahtar kasası desteklenmeyen RSA anahtar boyutu veya anahtar türü kullanıyor. Desteklenen RSA anahtar boyutu 2048 veya 3072, anahtar türü RSA veya RSA-HSM ' dir.

  • 400 AzureKeyVaultInvalidExpirationDate-Azure Key Vault anahtar sona erme tarihi geçersiz olduğundan işlem tamamlanamadı.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty-Azure Key Vault Uri null veya boş olduğundan işlem tamamlanamadı.

  • 400 AzureKeyVaultInvalidUri-Azure Key Vault geçersiz bir yanıt. Lütfen geçerli bir Azure Key Vault URI 'SI kullanın.

  • 400 SecurityAzureKeyVaultInvalidKeyName-geçersiz bir sunucu anahtar adı nedeniyle işlem tamamlanamadı.

  • 400 AzureKeyVaultMalformedVaultUri-belirtilen Key Vault URI 'si geçerli değil.

  • 400 SecurityAzureKeyVaultGeoChainError-Azure Key Vault (BYOK) kullanılarak Saydam Veri Şifrelemesi etkinleştirilirken, ikincil/ikincil oluşturma (zincirleme olarak bilinen bir işlem) desteklenmez.

  • 400 ReadOnly-salt okunur, salt okunur dosyalara sahip olan veya kurtarılmamış bir veritabanındaki veritabanı şifrelemesini etkinleştiremez veya değiştiremezsiniz.

  • 400 CanNotDropAlterOnMirror-lütfen birincil veritabanlarındaki Saydam Veri Şifrelemesi değiştirin.

  • 400 InvalidTransparentDataEncryptionUpdateRequest-lütfen geçerli bir durum girin. Lütfen "etkin" veya "devre dışı" kullanın.

  • 400 InvalidTransparentDataEncryptionName-saydam veri şifreleme anahtarı adı desteklenmiyor.

  • 401 AzureKeyVaultKeyDisabled-Azure Key Vault anahtarı devre dışı bırakıldığından işlem sunucuda tamamlanamadı.

  • 401 AzureKeyVaultNoServerIdentity-sunucu kimliği doğru yapılandırılmamış.

  • 401 AzureKeyVaultMissingPermissions-sunucuda gerekli izinler eksik Azure Key Vault.

  • 401 AdalGenericError-bir Azure Active Directory hatasıyla karşılaşıldığından işlem tamamlanamadı.

  • 401 AdalServicePrincipalNotFound-Azure Active Directory kitaplık hizmeti sorumlusu bulunamadı hatasıyla karşılaşıldığından işlem tamamlanamadı.

  • 401 CanNotChangeReadOnlyDuringTdeScan-bir şifreleme geçişi sürerken dosya grubu salt okuma/okuma yazma durumu değiştirilemez.

  • 409 ServerKeyNameAlreadyExists-sunucu anahtarı sunucuda zaten var.

  • 409 ServerKeyUriAlreadyExists-sunucu anahtarı URI 'SI sunucuda zaten var.

  • 409 Serverkeybir notexists-sunucu anahtarı yok.

  • 409 AzureKeyVaultKeyNameNotFound-Azure Key Vault anahtar adı bulunmadığından işlem tamamlanamadı.

  • 409 AzureKeyVaultKeyInUse-anahtar şu anda sunucu tarafından kullanılıyor.

  • 409 gereksiz Slogbackup-lütfen bir günlük yedeklemesinin gerçekleşmesi için birkaç dakika bekleyin.

  • 409 Encryptionınprogress-şifreleme taraması sürerken şifreleme değiştirilemez.

  • 409 Keychangeınprogress-bir şifreleme, şifre çözme veya anahtar değişikliği taraması sürerken, veritabanı şifreleme anahtarını değiştiremezsiniz.

  • 409 NoBulkOperationLock-veritabanı üzerinde bir kilit yerleştirilemediğinden CREATE/ALTER/DROP DATABASE ENCRYPTıON KEY başarısız oldu. Daha sonra tekrar deneyin.

  • 409 AltStateConflict-bir veritabanı yansıtma oturumunda veya bir kullanılabilirlik grubunda yer aldığından, işlem veritabanında gerçekleştirilemiyor. Bir veritabanı yansıtma oturumuna veya bir kullanılabilirlik grubuna katılan bir veritabanında bazı işlemlere izin verilmez.

  • 503 AzureKeyVaultConnectionFailed-Azure Key Vault bağlanma girişimleri başarısız olduğundan sunucu üzerinde işlem tamamlanamadı

  • 503 AzureKeyVaultGenericConnectionError-Key Vault bilgileri alınmaya çalışılırken bir hatayla karşılaşıldığından işlem tamamlanamadı.

  • 503 Nomasaüstü kilitleme-veritabanına bir kilit yerleştirilemediğinden CREATE/ALTER/DROP DATABASE ENCRYPTıON KEY başarısız oldu. Daha sonra tekrar deneyin.

Örnekler

Update a database's Transparent Data Encryption state with minimal parameters

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption/current?api-version=2020-11-01-preview
Request Body
{
  "properties": {
    "state": "Enabled"
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}
Status code:
201 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}
Status code:
202

Tanımlar

LogicalDatabaseTransparentDataEncryption

Mantıksal bir veritabanı saydam veri şifreleme durumu.
TransparentDataEncryptionName

Saydam veri şifreleme yapılandırmasının adı.
TransparentDataEncryptionState

Saydam veri şifrelemenin durumunu belirtir.

LogicalDatabaseTransparentDataEncryption

Mantıksal bir veritabanı saydam veri şifreleme durumu.

Name Type Description
id
  • string

Kaynak KIMLIĞI.
name
  • string

Kaynak adı.
properties.state

Saydam veri şifrelemenin durumunu belirtir.
type
  • string

Kaynak türü.

TransparentDataEncryptionName

Saydam veri şifreleme yapılandırmasının adı.

Name Type Description
current
  • string

TransparentDataEncryptionState

Saydam veri şifrelemenin durumunu belirtir.

Name Type Description
Disabled
  • string
Enabled
  • string