sp_pdw_database_encryption (Azure Synapse Analytics)

Aplica-se a: Azure Synapse Analytics Analytics Platform System (PDW)

Use sp_pdw_database_encryption para habilitar a TDE (criptografia de dados transparente) para um dispositivo do Azure Synapse Analytics. Quando sp_pdw_database_encryption definido como 1, use a ALTER DATABASE instrução para criptografar um banco de dados usando TDE.

Sintaxe

Sintaxe para Azure Synapse Analytics e PDW (Analytics Platform System).

sp_pdw_database_encryption [ [ @enabled = ] enabled ]
[ ; ]

Observação

Não há suporte a essa sintaxe para o pool de SQL sem servidor no Azure Synapse Analytics.

Argumentos

@enabled [ = ] habilitado

Determina se a criptografia de dados transparente está habilitada. enabled é int e pode ser um dos seguintes valores:

• 0 = Desativado
• 1 = Habilitado

Se você executar sp_pdw_database_encryption sem parâmetros, ele retornará o estado atual da TDE no dispositivo como um conjunto de resultados escalares: 0 para desativado ou 1 para ativado.

Valores do código de retorno

0 (sucesso) ou 1 (falha).

Comentários

Quando a TDE é habilitada usando sp_pdw_database_encryptiono , o tempdb banco de dados é descartado, recriado e criptografado. Por esse motivo, o TDE não pode ser habilitado em um dispositivo enquanto houver outras sessões ativas usando tempdbo . Habilitar ou desabilitar a TDE em um dispositivo é uma ação que altera o estado do dispositivo. Na maioria dos casos, espera-se que esse processo seja executado uma vez no tempo de vida do dispositivo e deve ser executado quando não houver tráfego no dispositivo.

Permissões

Requer associação na função de banco de dados fixa sysadmin ou CONTROL SERVER permissão.

Exemplos

O exemplo a seguir habilita a TDE no dispositivo.

EXEC sys.sp_pdw_database_encryption 1;

Conteúdo relacionado

• sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
• sp_pdw_log_user_data_masking (Azure Synapse Analytics)