Začínáme s transparentním šifrováním dat (TDE)
Požadovaná oprávnění
Pokud chcete povolit transparentní šifrování dat, musíte být správcem nebo členem role dbmanager.
Povolení šifrování
Transparentní šifrování dat povolíte takto:
- Připojte se k hlavní databázi na serveru, který je hostitelem databáze, pomocí přihlášení, které je správcem nebo členem role dbmanager v hlavní databázi.
- Spuštěním následujícího příkazu databázi zašifrujte.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;
Zakázání šifrování
Transparentní šifrování dat zakážete takto:
- Připojte se k hlavní databázi pomocí přihlášení, které je správcem nebo členem role dbmanager v hlavní databázi.
- Spuštěním následujícího příkazu databázi zašifrujte.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;
Poznámka
Před provedením změn nastavení transparentního šifrování dat je potřeba obnovit pozastavený vyhrazený fond SQL.
Ověření šifrování
Pokud chcete ověřit stav šifrování, postupujte následovně:
- Připojte se k hlavní databázi nebo databázi instance pomocí přihlášení, které je správcem nebo členem role dbmanager v hlavní databázi.
- Spuštěním následujícího příkazu databázi zašifrujte.
SELECT
[name],
[is_encrypted]
FROM
sys.databases;
Výsledek 1 označuje šifrovanou databázi, 0 označuje nešifrovanou databázi.