sp_pdw_database_encryption (análise de Azure Synapse)
Aplica-se a:
Azure Synapse AnalyticsAnalytics Platform System (PDW)
Use sp_pdw_database_encryption para habilitar a criptografia de dados transparente para um dispositivo do Azure Synapse Analytics. Quando sp_pdw_database_encryption definido como 1, use a instrução ALTER DATABASE para criptografar um banco de dados usando TDE.
Syntax
-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;
Observação
Não há suporte a essa sintaxe para o pool de SQL sem servidor no Azure Synapse Analytics.
Parâmetros
[ @enabled = ] enabled Determina se a criptografia de dados transparente está habilitada. habilitado é int e pode ser um dos seguintes valores:
0 = Desabilitado
1 = Habilitado
Executar sp_pdw_database_encryption sem parâmetros retorna o estado atual do TDE no dispositivo como um conjunto de resultados escalar: 0 para desabilitado ou 1 para habilitado.
Valores do código de retorno
0 (êxito) ou 1 (falha)
Comentários
Quando o TDE é habilitado usando sp_pdw_database_encryption, o banco de dados tempdb é descartado, recriado e criptografado. Por esse motivo, o TDE não pode ser habilitado em um dispositivo enquanto houver outras sessões ativas usando tempdb. Habilitar ou desabilitar o TDE em um dispositivo é uma ação que altera o estado do dispositivo, na maioria dos casos é esperado que seja executado uma vez no tempo de vida do dispositivo e deve ser executado quando não houver tráfego no dispositivo.
Permissões
Requer associação na função de banco de dados fixa sysadmin ou permissão CONTROL SERVER .
Exemplo
O exemplo a seguir habilita o TDE no dispositivo.
EXEC sys.sp_pdw_database_encryption 1;
Confira também
sp_pdw_database_encryption_regenerate_system_keys (análise de Azure Synapse)
sp_pdw_log_user_data_masking (análise de Azure Synapse)