sp_pdw_database_encryption (Azure Synapse Analytics)

Gilt für:Azure Synapse AnalyticsAnalytics Platform System (PDW)

Verwenden Sie sp_pdw_database_encryption, um transparente Datenverschlüsselung für eine Azure Synapse Analytics-Anwendung zu aktivieren. Wenn sp_pdw_database_encryption auf 1 festgelegt ist, verwenden Sie die ALTER DATABASE-Anweisung , um eine Datenbank mithilfe von TDE zu verschlüsseln.

Syntax

-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse  
  
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;  

Hinweis

Diese Syntax wird vom serverlosen SQL-Pool in Azure Synapse Analytics nicht unterstützt.

Parameter

[ @enabled = ] enabled Bestimmt, ob die transparente Datenverschlüsselung aktiviert ist. "enabled " ist "int" und kann einen der folgenden Werte aufweisen:

• 0 = Deaktiviert

• 1 = Aktiviert

Wenn sie sp_pdw_database_encryption ohne Parameter ausführen, wird der aktuelle Status von TDE für die Anwendung als skalares Resultset zurückgegeben: 0 für deaktiviert oder 1 für aktiviert.

Rückgabecodewerte

0 (Erfolg) oder 1 (Fehler)

Hinweise

Wenn die TDE mithilfe von sp_pdw_database_encryption aktiviert ist, wird die tempdb-Datenbank gelöscht, neu erstellt und verschlüsselt. Aus diesem Grund kann die TDE nicht für eine Anwendung aktiviert werden, während andere aktive Sitzungen mit tempdb vorhanden sind. Das Aktivieren oder Deaktivieren von TDE für eine Anwendung ist eine Aktion, die den Status der Anwendung ändert, in den meisten Fällen wird erwartet, dass sie einmal in der Anwendung Lebensdauer ausgeführt wird und ausgeführt werden sollte, wenn der Anwendung keinen Datenverkehr enthält.

Berechtigungen

Erfordert die Mitgliedschaft in der festen Datenbankrolle "sysadmin " oder "CONTROL SERVER ".

Beispiel

Im folgenden Beispiel wird TDE für die Anwendung aktiviert.

EXEC sys.sp_pdw_database_encryption 1;  

Siehe auch

sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
sp_pdw_log_user_data_masking (Azure Synapse Analytics)