DROP DATABASE ENCRYPTION KEY (Transact-SQL)

透過的なデータベースの暗号化で使用されるデータベース暗号化キーを削除します。透過的なデータベースの暗号化の詳細については、「透過的なデータ暗号化 (TDE) について」を参照してください。

Transact-SQL 構文表記規則

構文

DROP DATABASE ENCRYPTION KEY

説明

データベースが暗号化されている場合は、まず ALTER DATABASE ステートメントを使用してデータベースの暗号化を解除する必要があります。暗号化解除が完了するまで待機し、その後でデータベース暗号化キーを削除します。ALTER DATABASE ステートメントの詳細については、「ALTER DATABASE の SET オプション (Transact-SQL)」を参照してください。データベースの状態を表示するには、sys.dm_database_encryption_keys 動的管理ビューを使用します。

権限

データベースに対する CONTROL 権限が必要です。

例

次の例では、データベースの暗号化を解除し、データベース暗号化キーを削除します。

ALTER DATABASE AdventureWorks2008R2;
SET ENCRYPTION OFF;
GO
/* Wait for decryption operation to complete, look for a 
value of  1 in the query below. */
SELECT encryption_state
FROM sys.dm_database_encryption_keys;
GO
USE AdventureWorks2008R2;
GO
DROP DATABASE ENCRYPTION KEY;
GO

関連項目

参照

暗号化階層

ALTER DATABASE の SET オプション (Transact-SQL)

CREATE DATABASE ENCRYPTION KEY (Transact-SQL)

ALTER DATABASE ENCRYPTION KEY (Transact-SQL)

sys.dm_database_encryption_keys (Transact-SQL)

概念

透過的なデータ暗号化 (TDE) について

SQL Server の暗号化

SQL Server とデータベースの暗号化キー (データベース エンジン)