sp_pdw_database_encryption (Azure Synapse Analytics)

Si applica a:Azure Synapse Analytics AnalyticsPlatform System (PDW)

Usare sp_pdw_database_encryption per abilitare Transparent Data Encryption per un'appliance di Azure Synapse Analytics. Quando sp_pdw_database_encryption impostato su 1, usare l'istruzione ALTER DATABA edizione Standard per crittografare un database tramite TDE.

Sintassi

-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse  
  
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;  

Nota

Questa sintassi non è supportata da pool SQL serverless in Azure Synapse Analytics.

Parametri

[ @enabled = ] enabled Determina se Transparent Data Encryption è abilitato. enabled è int e può essere uno dei valori seguenti:

• 0 = Disattivata

• 1 = Attivata

L'esecuzione di sp_pdw_database_encryption senza parametri restituisce lo stato corrente di TDE nell'appliance come set di risultati scalare: 0 per disabilitato o 1 per abilitato.

Valori del codice restituito

0 (esito positivo) o 1 (errore)

Osservazioni:

Quando il TDE è abilitato tramite sp_pdw_database_encryption, il database tempdb viene eliminato, ricreato e crittografato. Per questo motivo, TDE non può essere abilitato in un'appliance, mentre sono presenti altre sessioni attive che usano tempdb. L'abilitazione o la disabilitazione di TDE in un'appliance è un'azione che modifica lo stato dell'appliance, nella maggior parte dei casi deve essere eseguita una volta nella durata dell'appliance e deve essere eseguita quando non è presente traffico nell'appliance.

Autorizzazioni

È richiesta l'appartenenza al ruolo predefinito del database sysadmin o l'autorizzazione CONTROL edizione Standard RVER.

Esempio

L'esempio seguente abilita TDE nell'appliance.

EXEC sys.sp_pdw_database_encryption 1;  

Vedi anche

sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
sp_pdw_log_user_data_masking (Azure Synapse Analytics)