DROP COLUMN ENCRYPTION KEY (Transact-SQL)

Dotyczy: SQL Server 2016 (13.x) i nowsze wersje usługi Azure SQL DatabaseAzure SQL Managed Instance

Odrzuca klucz szyfrowania kolumny z bazy danych.

Transact-SQL konwencje składni

Składnia

DROP COLUMN ENCRYPTION KEY key_name [;]  

Arguments

key_name
Nazwa klucza szyfrowania kolumny do porzucenia z bazy danych.

Uwagi

Nie można usunąć klucza szyfrowania kolumny, jeśli jest używany do szyfrowania dowolnej kolumny w bazie danych. Wszystkie kolumny używające klucza szyfrowania kolumny muszą najpierw zostać odszyfrowane lub usunięte.

Aby usunąć szyfrowanie z kolumny:

1. Odszyfruj kolumnę — użyj polecenia ALTER TABLE , aby zmodyfikować zaszyfrowaną kolumnę, usuwając specyfikację szyfrowania:

   ALTER TABLE dbo.Employees
   ALTER COLUMN SSN NVARCHAR(11);
   

2. Upuść klucz szyfrowania kolumny — po odszyfrowaniu wszystkich kolumn przy użyciu klucza można usunąć klucz:

   DROP COLUMN ENCRYPTION KEY MyCEK;
   

Alternatywnie, jeśli nie potrzebujesz już danych kolumny, możesz całkowicie usunąć kolumnę przy użyciu ALTER TABLE DROP COLUMN przed usunięciem klucza szyfrowania.

Permissions

Wymaga uprawnienia ALTER ANY COLUMN ENCRYPTION KEY w bazie danych.

Przykłady

A. Usuwanie klucza szyfrowania kolumny

Poniższy przykład odrzuca klucz szyfrowania kolumny o nazwie MyCEK.

DROP COLUMN ENCRYPTION KEY MyCEK;  
GO  

Treści powiązane

• UTWÓRZ KLUCZ SZYFROWANIA KOLUMN (Transact-SQL)
• ZMIEŃ KLUCZ SZYFROWANIA KOLUMNY (Transact-SQL)
• TWORZENIE GŁÓWNEGO KLUCZA KOLUMNY (Transact-SQL)
• Zawsze szyfrowane
• Ciągłe Szyfrowanie z bezpiecznymi enklawami
• Omówienie zarządzania kluczami dla funkcji Always Encrypted
• Zarządzanie kluczami dla funkcji Always Encrypted przy użyciu bezpiecznych enklaw