Aan de slag met TDE (Transparent Data Encryption)
Vereiste machtigingen
Als u Transparent Data Encryption (TDE) wilt inschakelen, moet u een beheerder of lid zijn van de rol dbmanager.
Versleuteling inschakelen
Volg deze stappen om TDE in te schakelen:
- Maak verbinding met de hoofddatabase op de server die als host fungeert voor de database met behulp van een aanmelding die een beheerder of lid is van de rol dbmanager in de hoofddatabase
- Voer de volgende instructie uit om de database te versleutelen.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;
Versleuteling uitschakelen
Volg deze stappen om TDE uit te schakelen:
- Maak verbinding met de hoofddatabase met behulp van een aanmelding die een beheerder of lid is van de rol dbmanager in de hoofddatabase
- Voer de volgende instructie uit om de database te versleutelen.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;
Notitie
Een onderbroken toegewezen SQL-pool moet worden hervat voordat u wijzigingen aanbrengt in de TDE-instellingen.
Versleuteling verifiëren
Volg de onderstaande stappen om de versleutelingsstatus te controleren:
- Verbinding maken met de hoofd - of exemplaardatabase met behulp van een aanmelding die een beheerder of lid is van de rol dbmanager in de hoofddatabase
- Voer de volgende instructie uit om de database te versleutelen.
SELECT
[name],
[is_encrypted]
FROM
sys.databases;
Een resultaat van 1 geeft een versleutelde database aan, 0 geeft een niet-versleutelde database aan.