sp_pdw_database_encryption (Azure Synapse Analytics)

S’applique à : Azure Synapse AnalyticsAnalytics Platform System (PDW)

Utilisez sp_pdw_database_encryption pour activer le chiffrement transparent des données pour une appliance Azure Synapse Analytics. Lorsque sp_pdw_database_encryption défini sur 1, utilisez l’instruction ALTER DATABASE pour chiffrer une base de données à l’aide de TDE.

Syntaxe

-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse  
  
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;  

Notes

Cette syntaxe n’est pas prise en charge par le pool SQL serverless dans Azure Synapse Analytics.

Paramètres

[ @enabled = ] enabled Détermine si le chiffrement transparent des données est activé. activé est int et peut être l’une des valeurs suivantes :

• 0 = Désactivé

• 1 = Activé

L’exécution de sp_pdw_database_encryption sans paramètres retourne l’état actuel de TDE sur l’appliance en tant que jeu de résultats scalaire : 0 pour désactivé ou 1 pour activé.

Codet de retour

0 (réussite) ou 1 (échec)

Notes

Lorsque le TDE est activé à l’aide de sp_pdw_database_encryption, la base de données tempdb est supprimée, recréée et chiffrée. Pour cette raison, le TDE ne peut pas être activé sur une appliance alors qu’il existe d’autres sessions actives à l’aide de tempdb. L’activation ou la désactivation de TDE sur une appliance est une action qui modifie l’état de l’appliance, dans la plupart des cas, est censée être effectuée une fois dans la durée de vie de l’appliance et doit être exécutée lorsqu’il n’y a pas de trafic sur l’appliance.

Autorisations

Nécessite l’appartenance au rôle de base de données fixe sysadmin ou l’autorisation CONTROL SERVER .

Exemple

L’exemple suivant active TDE sur l’appliance.

EXEC sys.sp_pdw_database_encryption 1;  

Voir aussi

sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
sp_pdw_log_user_data_masking (Azure Synapse Analytics)