sp_pdw_database_encryption (azure Synapse Analitica)

Si applica a: Azure Synapse Analytics Piattaforma di strumenti analitici (PDW)

Usare sp_pdw_database_encryption per abilitare Transparent Data Encryption (TDE) per un'appliance azure Synapse Analitica. Se sp_pdw_database_encryption impostato su 1, usare l'istruzione ALTER DATABASE per crittografare un database tramite TDE.

Sintassi

Sintassi per azure Synapse Analitica e Analitica Platform System (PDW).

sp_pdw_database_encryption [ [ @enabled = ] enabled ]
[ ; ]

Nota

Questa sintassi non è supportata da pool SQL serverless in Azure Synapse Analytics.

Argomenti

[ @enabled = ] abilitato

Determina se Transparent Data Encryption è abilitato. enabled è int e può essere uno dei valori seguenti:

• 0 = Disabilitato
• 1 = Abilitato

Se si esegue sp_pdw_database_encryption senza parametri, restituisce lo stato corrente di TDE nell'appliance come set di risultati scalare: 0 per disabilitato o 1 abilitato.

Valori del codice restituito

0 (esito positivo) o 1 (errore).

Osservazioni:

Quando il TDE è abilitato tramite sp_pdw_database_encryption, il tempdb database viene eliminato, ricreato e crittografato. Per questo motivo, TDE non può essere abilitato in un'appliance mentre sono presenti altre sessioni attive usando tempdb. L'abilitazione o la disabilitazione di TDE in un'appliance è un'azione che modifica lo stato dell'appliance. Nella maggior parte dei casi, questo processo dovrebbe essere eseguito una volta nella durata dell'appliance e deve essere eseguito quando non è presente traffico nell'appliance.

Autorizzazioni

Richiede l'appartenenza al ruolo predefinito del database sysadmin o CONTROL SERVER all'autorizzazione.

Esempi

L'esempio seguente abilita TDE nell'appliance.

EXEC sys.sp_pdw_database_encryption 1;

Contenuto correlato

• sp_pdw_database_encryption_regenerate_system_keys (azure Synapse Analitica)
• sp_pdw_log_user_data_masking (azure Synapse Analitica)