Delen via


Aan de slag met TDE (Transparent Data Encryption)

Vereiste machtigingen

Als u Transparent Data Encryption (TDE) wilt inschakelen, moet u een beheerder of lid zijn van de rol dbmanager.

Versleuteling inschakelen

Volg deze stappen om TDE in te schakelen:

  1. Maak verbinding met de hoofddatabase op de server die als host fungeert voor de database met behulp van een aanmelding die een beheerder of lid is van de rol dbmanager in de hoofddatabase
  2. Voer de volgende instructie uit om de database te versleutelen.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

Versleuteling uitschakelen

Volg deze stappen om TDE uit te schakelen:

  1. Maak verbinding met de hoofddatabase met behulp van een aanmelding die een beheerder of lid is van de rol dbmanager in de hoofddatabase
  2. Voer de volgende instructie uit om de database te versleutelen.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Notitie

Een onderbroken toegewezen SQL-pool moet worden hervat voordat u wijzigingen aanbrengt in de TDE-instellingen.

Versleuteling verifiëren

Volg de onderstaande stappen om de versleutelingsstatus te controleren:

  1. Verbinding maken met de hoofd - of exemplaardatabase met behulp van een aanmelding die een beheerder of lid is van de rol dbmanager in de hoofddatabase
  2. Voer de volgende instructie uit om de database te versleutelen.
SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

Een resultaat van 1 geeft een versleutelde database aan, 0 geeft een niet-versleutelde database aan.

DMV's voor versleuteling