Transparent Data Encryptions - Create Or Update

Service:

SQL Database

API Version:

2021-11-01

Mantıksal veritabanının saydam veri şifreleme yapılandırmasını Güncelleştirmeler.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2021-11-01

URI Parametreleri

Name	İçinde	Gerekli	Tür	Description
databaseName	path	True	string	Güvenlik uyarısı ilkesinin tanımlandığı mantıksal veritabanının adı.
resourceGroupName	path	True	string	Kaynağı içeren kaynak grubunun adı. Bu değeri Azure Resource Manager API'sinden veya portaldan alabilirsiniz.
serverName	path	True	string	Sunucunun adı.
subscriptionId	path	True	string	Azure aboneliğini tanımlayan abonelik kimliği.
tdeName	path	True	TransparentDataEncryptionName	Saydam veri şifreleme yapılandırmasının adı.
api-version	query	True	string	İstek için kullanılacak API sürümü.

İstek Gövdesi

Name	Gerekli	Tür	Description
properties.state	True	TransparentDataEncryptionState	Saydam veri şifrelemesinin durumunu belirtir.

Yanıtlar

Name	Tür	Description
200 OK	LogicalDatabaseTransparentDataEncryption	Veritabanı Saydam Veri Şifrelemesi durumu başarıyla güncelleştirildi.
201 Created	LogicalDatabaseTransparentDataEncryption	Veritabanı saydam veri şifreleme durumu başarıyla oluşturuldu.
202 Accepted		Veritabanı saydam veri şifreleme yapılandırması oluşturma veya güncelleştirme işlemi devam ediyor.
Other Status Codes		Hata Yanıtları: ** 400 SecurityAdalPrincipalCertExpiredError - Azure Key Vault asıl sertifikasının süresi dolduğundan işlem tamamlanamadı. 400 AkvHostNotResolvingFromNode - '' AKV ana bilgisayarı '{0}{1}' sunucusundaki SQL'den çözümlenemez. 400 SecurityInvalidAzureKeyVaultRecoveryLevel - Sağlanan Key Vault uri geçerli değil. 400 KeyMaterialNotFoundOnRemoteServer - Uzak sunucunun TDE koruyucusu olarak kullanılan anahtar malzemeye erişimi yok. 400 AzureKeyVaultRsaKeyNotSupported - Sağlanan anahtar kasası desteklenmeyen RSA Anahtar Boyutu veya Anahtar Türü kullanıyor. Desteklenen RSA anahtar boyutu 2048 veya 3072, Anahtar Türü ise RSA veya RSA-HSM'dir. 400 AzureKeyVaultKeyDisabled - Azure Key Vault anahtarı devre dışı bırakıldığından sunucuda işlem tamamlanamadı. 400 AzureKeyVaultInvalidExpirationDate - Azure Key Vault anahtarı son kullanma tarihi geçersiz olduğundan işlem tamamlanamadı. 400 SameKeyUriNotFoundOnRemoteServer - İkincil sunucu, birincil sunucunun şifreleme koruyucusuyla aynı anahtar kasasındaki anahtar malzemesine sahip değildir ve anahtar otomatik döndürme etkindir. 400 SecurityAzureKeyVaultUrlNullOrEmpty - Azure Key Vault Uri null veya boş olduğundan işlem tamamlanamadı. 400 SameKeyMaterialNotFoundOnRemoteServer - İkincil sunucu birincil sunucunun şifreleme koruyucusunun anahtar malzemesine sahip değil. 400 PerDatabaseCMKRestoreNotSupported - Veritabanı düzeyi CMK önizlemede yapılandırıldığında veritabanı geri yüklemesi desteklenmez. 400 AzureKeyVaultNoServerIdentity - Sunucu kimliği doğru yapılandırılmamış. 400 PerDatabaseCMKHSNotSupported - Hiper Ölçek sürümü için önizlemede veritabanı düzeyinde CMK desteklenmez. 400 AzureKeyVaultInvalidUri - Azure Key Vault geçersiz bir yanıt. Lütfen geçerli bir Azure Key Vault URI'si kullanın. 400 AzureKeyVaultMissingPermissions - Sunucuda Azure Key Vault gerekli izinler eksik. 400 UmiMissingAkvPermissions - PrimaryUserAssignedIdentityId kullanıcı tarafından sağlanan KeyId erişimi yok 400 AkvEndpointNotReachableFromNode - '' AKV uç noktasına SQL'den{0} , '{1}' sunucusundan erişilemiyor. 400 SecurityAzureKeyVaultInvalidKeyName - Geçersiz bir Sunucu Anahtarı adı nedeniyle işlem tamamlanamadı. 400 AdalGenericError - Azure Active Directory hatasıyla karşılaşıldığından işlem tamamlanamadı. 400 AdalServicePrincipalNotFound - Azure Active Directory kitaplığı Hizmet Sorumlusu bulunamadı hatasıyla karşılaşıldığından işlem tamamlanamadı. 400 AzureKeyVaultMalformedVaultUri - Sağlanan Key Vault uri geçerli değil. 400 SecurityAzureKeyVaultGeoChainError - Azure Key Vault (BYOK) kullanarak Saydam Veri Şifrelemesi etkinleştirilirken ikincil (zincirleme olarak bilinen bir işlem) ikincil oluşturma desteklenmez. 400 PerDatabaseCMKDWNotSupported - Datawarehouse sürümü için veritabanı düzeyinde cmk önizlemede desteklenmez. 400 ReadOnly - Salt okunur, salt okunur dosyaları olan veya kurtarılmayan bir veritabanında veritabanı şifrelemesi etkinleştirilemez veya değiştirilemez. 400 CanNotDropAlterOnMirror - Birincil veritabanlarında Saydam Veri Şifrelemesi'ni değiştirin. 400 AttemptedEncryptionOnSystemDatabase - Sistem veritabanı şifrelenemiyor. Veritabanı şifreleme işlemleri 'master', 'model', 'tempdb', 'msdb' veya 'resource' veritabanları için gerçekleştirilemez. 400 InvalidTransparentDataEncryptionUpdateRequest - Lütfen geçerli bir durum girin. Lütfen "Etkin" veya "Devre Dışı" kullanın. 400 InvalidTransparentDataEncryptionName - Saydam veri şifreleme anahtarı adı desteklenmiyor. 401 CanNotChangeReadOnlyDuringTdeScan - Şifreleme geçişi devam ederken dosya grubu salt okunur/okuma-yazma durumu değiştirilemez. 409 ServerKeyNameAlreadyExists - Sunucu anahtarı sunucuda zaten var. 409 ServerKeyUriAlreadyExists - Sunucu anahtarı URI'si sunucuda zaten var. 409 ServerKeyDoesNotExists - Sunucu anahtarı yok. 409 AzureKeyVaultKeyNameNotFound - Azure Key Vault Anahtarı adı mevcut olmadığından işlem tamamlanamadı. 409 AzureKeyVaultKeyInUse - Anahtar şu anda sunucu tarafından kullanılıyor. 409 NeedsLogBackup - Günlük yedeklemenin gerçekleşmesi için lütfen birkaç dakika bekleyin. 409 EncryptionInProgress - Şifreleme taraması devam ederken şifreleme değiştirilemez. 409 KeyChangeInProgress - Şifreleme, şifre çözme veya anahtar değiştirme taraması devam ederken veritabanı şifreleme anahtarı değiştirilemez. 409 NoBulkOperationLock - CREATE/ALTER/DROP DATABASE ENCRYPTION KEY, veritabanına kilit yerleştirilemediği için başarısız oldu. Daha sonra tekrar deneyin. 409 AltStateConflict - Veritabanı yansıtma oturumuna veya kullanılabilirlik grubuna dahil olduğundan işlem veritabanında gerçekleştirilemiyor. Veritabanı yansıtma oturumuna veya kullanılabilirlik grubuna katılan bir veritabanında bazı işlemlere izin verilmez. 503 AzureKeyVaultConnectionFailed - Azure Key Vault bağlanma girişimleri başarısız olduğundan sunucuda işlem tamamlanamadı 503 AzureKeyVaultGenericConnectionError - Key Vault bilgileri alınmaya çalışılırken bir hatayla karşılaşıldığından işlem tamamlanamadı. 503 NoDekLock - VERITABANıNA kilit yerleştirilemediğinden CREATE/ALTER/DROP DATABASE ENCRYPTION KEY başarısız oldu. Daha sonra tekrar deneyin.

Örnekler

Update a database's Transparent Data Encryption state with minimal parameters

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption/current?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.fluent.models.LogicalDatabaseTransparentDataEncryptionInner;
import com.azure.resourcemanager.sql.models.TransparentDataEncryptionName;
import com.azure.resourcemanager.sql.models.TransparentDataEncryptionState;

/** Samples for TransparentDataEncryptions CreateOrUpdate. */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/TransparentDataEncryptionUpdate.json
     */
    /**
     * Sample code: Update a database's Transparent Data Encryption state with minimal parameters.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void updateADatabaseSTransparentDataEncryptionStateWithMinimalParameters(
        com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getTransparentDataEncryptions().createOrUpdate("securitytde-42-rg",
            "securitytde-42", "testdb", TransparentDataEncryptionName.CURRENT,
            new LogicalDatabaseTransparentDataEncryptionInner().withState(TransparentDataEncryptionState.ENABLED),
            Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Status code:

201

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/securitytde-42-rg/providers/Microsoft.Sql/servers/securitytde-42/databases/testdb/transparentDataEncryption",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Status code:

202

Tanımlar

Name	Description
LogicalDatabaseTransparentDataEncryption	Mantıksal veritabanı saydam veri şifreleme durumu.
TransparentDataEncryptionName	Saydam veri şifreleme yapılandırmasının adı.
TransparentDataEncryptionState	Saydam veri şifrelemesinin durumunu belirtir.

LogicalDatabaseTransparentDataEncryption

Mantıksal veritabanı saydam veri şifreleme durumu.

Name	Tür	Description
id	string	Kaynak Kimliği.
name	string	Kaynak adı.
properties.state	TransparentDataEncryptionState	Saydam veri şifrelemesinin durumunu belirtir.
type	string	Kaynak türü.

TransparentDataEncryptionName

Saydam veri şifreleme yapılandırmasının adı.

Name	Tür	Description
current	string

TransparentDataEncryptionState

Saydam veri şifrelemesinin durumunu belirtir.

Name	Tür	Description
Disabled	string
Enabled	string