sp_refresh_parameter_encryption (Transact-SQL)
Si applica a:
SQL Server 2016 (13.x) e versioni successive Database SQL diIstanza gestita di SQL di Azure
Aggiorna i metadati Always Encrypted per i parametri stored procedure non associati a schema specificato, funzione definita dall'utente, vista, trigger DML, trigger DDL a livello di database, o trigger DDL a livello di server nel database corrente.
Convenzioni relative alla sintassi Transact-SQL
Sintassi
sys.sp_refresh_parameter_encryption [ @name = ] 'module_name'
[ , [ @namespace = ] '<class>' ]
[ ; ]
<class> ::=
{ DATABASE_DDL_TRIGGER | SERVER_DDL_TRIGGER }
Argomenti
[ @name = ] 'module_name' è il nome della stored procedure, funzione definita dall'utente, vista, trigger DML, trigger DDL a livello di database o trigger DDL a livello di server. module_name non può essere una stored procedure CLR (Common Language Runtime) o una funzione CLR. module_name non può essere associato a schema. module_name è nvarchar, senza impostazione predefinita. module_name può essere un identificatore in più parti, ma può fare riferimento solo agli oggetti nel database corrente.
[ @namespace = ] ' < class > ' è la classe del modulo specificato. Quando module_name è un trigger DDL, <class> è obbligatorio. <class> è .nvarchar(20) Gli input validi sono DATABASE_DDL_TRIGGER e SERVER_DDL_TRIGGER.
Valori del codice restituito
0 (esito positivo) o un numero diverso da zero (esito negativo)
Osservazioni:
I metadati di crittografia per i parametri di un modulo possono diventare obsoleti, se:
- Le proprietà di crittografia di una colonna in una tabella a cui fa riferimento il modulo sono state aggiornate. Ad esempio, una colonna è stata eliminata ed è stata aggiunta una nuova colonna con lo stesso nome, ma è stato aggiunto un tipo di crittografia, una chiave di crittografia o un algoritmo di crittografia diverso.
- Il modulo fa riferimento a un altro modulo con metadati di crittografia dei parametri obsoleti.
Quando vengono modificate le proprietà di crittografia di una tabella, sp_refresh_parameter_encryption deve essere eseguita per i moduli direttamente o indirettamente che fanno riferimento alla tabella. Questa stored procedure può essere chiamata su tali moduli in qualsiasi ordine, senza che l'utente debba prima aggiornare il modulo interno prima di passare ai chiamanti.
sp_refresh_parameter_encryption non influisce su autorizzazioni, proprietà estese o le opzioni SET associate all'oggetto.
Per aggiornare un trigger DDL a livello di server, eseguire questa stored procedure dal contesto di un qualsiasi database.
Nota
Tutte le firme associate all'oggetto vengono eliminate quando si esegue sp_refresh_parameter_encryption.
Autorizzazioni
Sono necessarie l'autorizzazione ALTER per il modulo e l'autorizzazione REFERENCES per i tipi CLR definiti dall'utente e le raccolte dello schema XML a cui fa riferimento l'oggetto.
Quando il modulo specificato è un trigger DDL a livello di database, richiede l'autorizzazione ALTER ANY DATABASE DDL TRIGGER nel database corrente.
Quando il modulo specificato è un trigger DDL a livello di server, richiede l'autorizzazione CONTROL SERVER.
Per i moduli definiti nella clausola EXECUTE AS AS è richiesta l'autorizzazione IMPERSONATE per l'entità specificata. In genere, l'aggiornamento di un oggetto non comporta modifiche per l'entità EXECUTE AS corrispondente, a meno che il modulo non venga definito con EXECUTE AS USER e il nome utente dell'entità non venga risolto in seguito in un utente diverso da quello utilizzato al momento della creazione del modulo.
Esempi
Nell'esempio seguente viene creata una tabella e una routine che fa riferimento alla tabella, viene configurato Always Encrypted e viene quindi illustrata la modifica della tabella e l'esecuzione della routine sp_refresh_parameter_encryption.
Creare prima di tutto la tabella iniziale e una stored procedure che fa riferimento alla tabella.
CREATE TABLE [Patients]([PatientID] [int] IDENTITY(1,1) NOT NULL,
[SSN] [char](11),
[FirstName] [nvarchar](50) NULL,
[LastName] [nvarchar](50) NOT NULL,
[MiddleName] [nvarchar](50) NULL,
[StreetAddress] [nvarchar](50) NOT NULL,
[City] [nvarchar](50) NOT NULL,
[ZipCode] [char](5) NOT NULL,
[State] [char](2) NOT NULL,
[BirthDate] [date] NOT NULL,
CONSTRAINT [PK_Patients] PRIMARY KEY CLUSTERED
(
[PatientID] ASC
) WITH
(PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF,
IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON,
ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]) ON [PRIMARY];
GO
CREATE PROCEDURE [find_patient] @SSN [char](11)
AS
BEGIN
SELECT * FROM [Patients] WHERE SSN=@SSN
END;
GO
Quindi configurare le chiavi Always Encrypted.
CREATE COLUMN MASTER KEY [CMK1]
WITH
(
KEY_STORE_PROVIDER_NAME = N'MSSQL_CERTIFICATE_STORE',
KEY_PATH = N'CurrentUser/my/A66BB0F6DD70BDFF02B62D0F87E340288E6F9305'
);
GO
CREATE COLUMN ENCRYPTION KEY [CEK1]
WITH VALUES
(
COLUMN_MASTER_KEY = [CMK1],
ALGORITHM = 'RSA_OAEP',
ENCRYPTED_VALUE =
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
);
GO
Sostituire infine la colonna CF con la colonna crittografata e quindi eseguire la procedura sp_refresh_parameter_encryption per aggiornare i componenti Always Encrypted.
ALTER TABLE [Patients] DROP COLUMN [SSN];
GO
ALTER TABLE [Patients]
ADD [SSN] [char](11) COLLATE Latin1_General_BIN2
ENCRYPTED WITH
(COLUMN_ENCRYPTION_KEY = [CEK1],
ENCRYPTION_TYPE = Deterministic,
ALGORITHM = 'AEAD_AES_256_CBC_HMAC_SHA_256')
NOT NULL;
GO
EXEC sp_refresh_parameter_encryption [find_patient];
GO
Vedi anche
Always Encrypted
Procedura guidata della crittografia sempre attiva
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per