Introduzione a Transparent Data Encryption (TDE)

Autorizzazioni necessarie

Per abilitare Transparent Data Encryption (TDE), è necessario essere un amministratore o un membro del ruolo dbmanager.

Abilitazione della crittografia

Seguire questa procedura per abilitare TDE:

  1. Connettere il database master sul server che ospita il database usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
  2. Eseguire l'istruzione seguente per crittografare il database.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Disabilitazione della crittografia

Seguire questa procedura per disabilitare TDE:

  1. Connettere il database master usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
  2. Eseguire l'istruzione seguente per crittografare il database.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Nota

Prima di apportare modifiche alle impostazioni TDE, è necessario riprendere un pool di SQL dedicato in pausa.

Verifica della crittografia

Per verificare lo stato della crittografia, seguire questa procedura:

  1. Connettere il database master o dell'istanza usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
  2. Eseguire l'istruzione seguente per crittografare il database.
SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Il risultato 1 indica un database crittografato, 0 indica un database non crittografato.

Viste a gestione dinamica della crittografia