Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL ServerAnalytics Platform System (PDW)
Ändert einen Verschlüsselungsschlüssel und ein Zertifikat, die für die transparente Datenbankverschlüsselung verwendet werden. Weitere Informationen zu Transparent Data Encryption finden Sie unter Transparent Data Encryption (TDE).
Transact-SQL-Syntaxkonventionen
Syntax
-- Syntax for SQL Server
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
|
ENCRYPTION BY SERVER
{
CERTIFICATE Encryptor_Name |
ASYMMETRIC KEY Encryptor_Name
}
[ ; ]
-- Syntax for Parallel Data Warehouse
ALTER DATABASE ENCRYPTION KEY
{
{
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
[ ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name ]
}
|
ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name
}
[ ; ]
Argumente
REGENERIEREN MIT ALGORITHMUS = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Gibt den Verschlüsselungsalgorithmus an, der für den Verschlüsselungsschlüssel verwendet wird.
VERSCHLÜSSELUNG DURCH SERVER CERTIFICATEEncryptor_Name
Gibt den Namen des Zertifikats an, das zum Verschlüsseln des Verschlüsselungsschlüssels für die Datenbank verwendet wird.
VERSCHLÜSSELUNG DURCH SERVER ASYMMETRIC KEY Encryptor_Name
Gibt den Namen des asymmetrischen Schlüssels an, der zum Verschlüsseln des Verschlüsselungsschlüssels für die Datenbank verwendet wird.
Bemerkungen
Das Zertifikat oder der asymmetrische Schlüssel, das bzw. der zum Verschlüsseln des Verschlüsselungsschlüssels für die Datenbank verwendet wird, muss sich in der master-Systemdatenbank befinden.
Der Verschlüsselungsschlüssel für die Datenbank muss nicht erneut generiert werden, wenn der Datenbankbesitzer geändert wird.
Nachdem ein Verschlüsselungsschlüssel für die Datenbank zweimal geändert wurde, muss eine Protokollsicherung ausgeführt werden, bevor der Verschlüsselungsschlüssel für die Datenbank wieder geändert werden kann.
Berechtigungen
Erfordert CONTROL-Berechtigung für die Datenbank und VIEW DEFINITION-Berechtigung für das Zertifikat oder den asymmetrischen Schlüssel, der zur Verschlüsselung des Datenbank-Verschlüsselungsschlüssels verwendet wird.
Beispiele
Im folgenden Beispiel wird der Verschlüsselungsschlüssel für eine Datenbank so geändert, dass der AES_256-Algorithmus verwendet wird.
-- Uses AdventureWorks
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256;
GO
Weitere Informationen
Transparente Datenverschlüsselung (TDE)
SQL Server-Verschlüsselung
Verschlüsselungsschlüssel für SQL Server und SQL-Datenbank (Datenbank-Engine)
Verschlüsselungshierarchie
ALTER DATABASE SET Optionen (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)
sys.dm_database_encryption_keys (Transact-SQL)