sp_pdw_database_encryption (Azure Synapse Analytics)

Se aplica a: Azure Synapse Analytics Analytics Platform System (PDW)

Use sp_pdw_database_encryption para habilitar el cifrado de datos transparente (TDE) para un dispositivo de Azure Synapse Analytics. Cuando sp_pdw_database_encryption se establece en 1, use la ALTER DATABASE instrucción para cifrar una base de datos mediante TDE.

Sintaxis

Sintaxis de Azure Synapse Analytics and Analytics Platform System (PDW).

sp_pdw_database_encryption [ [ @enabled = ] enabled ]
[ ; ]

Nota:

El grupo de SQL sin servidor no admite esta sintaxis en Azure Synapse Analytics.

Argumentos

[ @enabled = ] enabled

Determina si el cifrado de datos transparente está habilitado. enabled es int y puede ser uno de los siguientes valores:

• 0 = Deshabilitado
• 1 = Habilitado

Si ejecuta sp_pdw_database_encryption sin parámetros, devuelve el estado actual de TDE en el dispositivo como un conjunto de resultados escalar: 0 para deshabilitado o 1 para habilitado.

Valores de código de retorno

0 (correcto) o 1 (erróneo).

Comentarios

Cuando el TDE está habilitado mediante sp_pdw_database_encryption, la tempdb base de datos se quita, se vuelve a crear y cifra. Por ese motivo, el TDE no se puede habilitar en un dispositivo mientras hay otras sesiones activas mediante tempdb. Habilitar o deshabilitar TDE en un dispositivo es una acción que cambia el estado del dispositivo. En la mayoría de los casos, se espera que este proceso se realice una vez en la duración del dispositivo y se debe ejecutar cuando no haya tráfico en el dispositivo.

Permisos

Requiere la pertenencia al rol fijo de base de datos sysadmin o CONTROL SERVER al permiso.

Ejemplos

En el ejemplo siguiente se habilita TDE en el dispositivo.

EXEC sys.sp_pdw_database_encryption 1;

Contenido relacionado

• sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
• sp_pdw_log_user_data_masking (Azure Synapse Analytics)