ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
Altera uma chave de criptografia e de certificado usada para criptografar um banco de dados transparentemente. Para obter mais informações sobre criptografia de banco de dados transparente, consulte Compreendendo a TDE (Criptografia de Dados Transparente).
.gif "Ícone de vínculo de tópico")
Sintaxe
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
|
ENCRYPTION BY SERVER
{
CERTIFICATE Encryptor_Name |
ASYMMETRIC KEY Encryptor_Name
}
[ ; ]
Argumentos
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Especifica o algoritmo de criptografia que é usado para a chave de criptografia.ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name
Especifica o nome do certificado usado para criptografar a chave de criptografia do banco de dados.ENCRYPTION BY SERVER ASYMMETRIC KEY Encryptor_Name
Especifica o nome da chave assimétrica usada para criptografar a chave de criptografia do banco de dados.
Comentários
O certificado ou a chave assimétrica usados para criptografar a chave de criptografia de banco de dados devem estar localizados no banco de dados do sistema mestre.
A chave de criptografia de banco de dados não precisa ser regenerada quando um proprietário de banco de dados (dbo) é alterado.
Depois que uma chave de criptografia de banco de dados foi modificada duas vezes, um backup de log deve ser executado para que a chave de criptografia de banco de dados possa ser modificada novamente.
Permissões
Requer a permissão CONTROL no banco de dados e a permissão VIEW DEFINITION na chave assimétrica ou no certificado usado para criptografar a chave de criptografia do banco de dados.
Exemplos
O exemplo a seguir altera a chave de criptografia de banco de dados para usar o algoritmo AES_256.
USE AdventureWorks2008R2;
GO
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256;
GO
Consulte também