Condividi tramite


Introduzione a Transparent Data Encryption (TDE)

Autorizzazioni necessarie

Per abilitare Transparent Data Encryption (TDE), è necessario essere un amministratore o un membro del ruolo dbmanager.

Abilitazione della crittografia

Per abilitare TDE, seguire questa procedura:

  1. Connettere il database master sul server che ospita il database usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
  2. Eseguire l'istruzione seguente per crittografare il database.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Disabilitazione della crittografia

Per disabilitare TDE, seguire questa procedura:

  1. Connettere il database master usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
  2. Eseguire l'istruzione seguente per crittografare il database.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Nota

Prima di modificare le impostazioni TDE, è necessario interrompere la sospensione del pool SQL dedicato.

Verifica della crittografia

Per verificare lo stato della crittografia, seguire questa procedura:

  1. Connettere il database master o dell'istanza usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
  2. Eseguire l'istruzione seguente per crittografare il database.
SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Il risultato 1 indica un database crittografato, 0 indica un database non crittografato.

Viste a gestione dinamica della crittografia