Начало работы с прозрачным шифрованием данных (TDE)

• Общие сведения о безопасности для служб R SQL Server
• Аутентификация
• Шифрование (портал)
• Шифрование (T-SQL)

Необходимые разрешения

Чтобы включить прозрачное шифрование данных, необходимо иметь права администратора или участника роли dbmanager.

Включение шифрования

Для включения TDE выполните следующие шаги.

1. Подключитесь к главной базе данных на сервере, где находится база данных, указав логин администратора или члена роли dbmanager в главной базе данных.
2. Выполните следующий оператор для шифрования базы данных:

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Отключение шифрования

Для отключения TDE выполните следующие шаги.

1. Подключитесь к главной базе данных, указав логин администратора или члена роли dbmanager в главной базе данных.
2. Выполните следующий оператор для шифрования базы данных:

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Примечание

Прежде чем вносить изменения в параметры прозрачного шифрования данных, нужно возобновить работу выделенного пула SQL.

Проверка шифрования

Чтобы проверить состояние шифрования, выполните следующие действия.

1. Подключитесь к главной базе данных или к базе данных экземпляра, указав логин администратора или члена роли dbmanager в главной базе данных.
2. Выполните следующий оператор для шифрования базы данных:

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Результат 1 означает зашифрованную, а 0 — незашифрованную базу данных.

Динамические административные представления шифрования

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys