MENGUBAH KUNCI ENKRIPSI DATABASE (Transact-SQL)

  • Artikel

Berlaku untuk:SQL ServerAnalytics Platform System (PDW)

Mengubah kunci enkripsi dan sertifikat yang digunakan untuk mengenkripsi database secara transparan. Untuk informasi selengkapnya tentang enkripsi database transparan, lihat Enkripsi Data Transparan (TDE).

Konvensi sintaks transact-SQL

Sintaksis

-- Syntax for SQL Server  
  
ALTER DATABASE ENCRYPTION KEY  
      REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
   |  
   ENCRYPTION BY SERVER   
    {  
        CERTIFICATE Encryptor_Name |  
        ASYMMETRIC KEY Encryptor_Name  
    }  
[ ; ]  

-- Syntax for Parallel Data Warehouse  
  
ALTER DATABASE ENCRYPTION KEY  
    {  
      {  
        REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
        [ ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name ]  
      }  
      |  
      ENCRYPTION BY SERVER   CERTIFICATE Encryptor_Name    
    }  
[ ; ]

Catatan

Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.

Argumen

REGENERASI DENGAN ALGORITMA = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Menentukan algoritma enkripsi yang digunakan untuk kunci enkripsi.

ENKRIPSI MENURUT SERTIFIKAT SERVER Encryptor_Name
Menentukan nama sertifikat yang digunakan untuk mengenkripsi kunci enkripsi database.

ENKRIPSI BERDASARKAN KUNCI ASIMETRIS SERVER Encryptor_Name
Menentukan nama kunci asimetris yang digunakan untuk mengenkripsi kunci enkripsi database.

Keterangan

Sertifikat atau kunci asimetris yang digunakan untuk mengenkripsi kunci enkripsi database harus terletak di database sistem master.

Ketika pemilik database (dbo) diubah, kunci enkripsi database tidak harus diregenerasi.

Setelah kunci enkripsi database dimodifikasi dua kali, pencadangan log harus dilakukan sebelum kunci enkripsi database dapat dimodifikasi lagi.

Izin

Memerlukan izin CONTROL pada database dan izin LIHAT DEFINISI pada sertifikat atau kunci asimetris yang digunakan untuk mengenkripsi kunci enkripsi database.

Contoh

Contoh berikut mengubah kunci enkripsi database untuk menggunakan AES_256 algoritma.

-- Uses AdventureWorks  
  
ALTER DATABASE ENCRYPTION KEY  
REGENERATE WITH ALGORITHM = AES_256;  
GO

Lihat Juga

Transparent Data Encryption (TDE)
SQL Server Encryption
Kunci Enkripsi SQL Server dan Database (Mesin Database)
Hierarki Enkripsi
UBAH Opsi SET DATABASE (Transact-SQL)
MEMBUAT KUNCI ENKRIPSI DATABASE (Transact-SQL)
HILANGKAN KUNCI ENKRIPSI DATABASE (Transact-SQL)
sys.dm_database_encryption_keys (T-SQL)