Wprowadzenie do technologii Transparent Data Encryption (TDE)
Wymagane uprawnienia
Aby włączyć funkcję Transparent Data Encryption (TDE), musisz być administratorem lub członkiem roli dbmanager.
Włączanie szyfrowania
Wykonaj następujące kroki, aby włączyć funkcję TDE:
- Nawiązywanie połączenia z bazą danych master na serwerze hostujących bazę danych przy użyciu identyfikatora logowania będącego administratorem lub członkiem roli dbmanager w bazie danych master
- Wykonaj następującą instrukcję, aby zaszyfrować bazę danych.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;
Wyłączanie szyfrowania
Wykonaj następujące kroki, aby wyłączyć funkcję TDE:
- Nawiązywanie połączenia z bazą danych master przy użyciu identyfikatora logowania będącego administratorem lub członkiem roli dbmanager w bazie danych master
- Wykonaj następującą instrukcję, aby zaszyfrować bazę danych.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;
Uwaga
Wstrzymana dedykowana pula SQL musi zostać wznowiona przed wprowadzeniem zmian w ustawieniach funkcji TDE.
Weryfikowanie szyfrowania
Aby sprawdzić stan szyfrowania, wykonaj poniższe kroki:
- Nawiązywanie połączenia z bazą danych master lub wystąpienie przy użyciu identyfikatora logowania będącego administratorem lub członkiem roli dbmanager w bazie danych master
- Wykonaj następującą instrukcję, aby zaszyfrować bazę danych.
SELECT
[name],
[is_encrypted]
FROM
sys.databases;
Wynik 1 wskazuje zaszyfrowaną bazę danych, 0 wskazującą nieszyfrowaną bazę danych.