DROP COLUMN ENCRYPTION KEY (Transact-SQL)

Aplica-se a: SQL Server 2016 (13.x) e versões posteriores daInstância Gerenciada de SQL do Banco de Dados SQL do Azure

Remove uma chave de criptografia de coluna de um banco de dados.

Convenções de sintaxe de Transact-SQL

Sintaxe

DROP COLUMN ENCRYPTION KEY key_name [;]  

Argumentos

key_name
O nome da chave de criptografia de coluna a ser retirada do banco de dados.

Comentários

Uma chave de criptografia de coluna não poderá ser descartada se ela for usada para criptografar qualquer coluna no banco de dados. Todas as colunas que usam a chave de criptografia de coluna devem primeiro ser descriptografadas ou descartadas.

Para remover a criptografia de uma coluna:

1. Descriptografar a coluna – Use ALTER TABLE para modificar a coluna criptografada, removendo a especificação de criptografia:

   ALTER TABLE dbo.Employees
   ALTER COLUMN SSN NVARCHAR(11);
   

2. Remover a chave de criptografia de coluna – depois que todas as colunas que usam a chave forem descriptografadas, você poderá remover a chave:

   DROP COLUMN ENCRYPTION KEY MyCEK;
   

Como alternativa, se você não precisar mais dos dados da coluna, poderá remover a coluna inteiramente usando ALTER TABLE DROP COLUMN antes de remover a chave de criptografia.

Permissões

Exige a permissão ALTER ANY COLUMN ENCRYPTION KEY no banco de dados.

Exemplos

a. Removendo uma chave de criptografia de coluna

O exemplo a seguir remove uma chave de criptografia de coluna chamada MyCEK.

DROP COLUMN ENCRYPTION KEY MyCEK;  
GO  

Conteúdo relacionado

• CREATE COLUMN ENCRYPTION KEY (Transact-SQL)
• ALTER COLUMN ENCRYPTION KEY (Transact-SQL)
• CREATE COLUMN MASTER KEY (Transact-SQL)
• Always Encrypted
• Always Encrypted com enclaves seguros
• Visão geral do gerenciamento de chaves do Always Encrypted
• Gerenciar chaves para Always Encrypted com enclaves seguros