sp_pdw_database_encryption (Azure Synapse Analytics)

Aplica-se a: Azure Synapse Analytics Analytics Platform System (PDW)

Use sp_pdw_database_encryption para habilitar a criptografia de dados transparente para um dispositivo do Azure Synapse Analytics. Quando sp_pdw_database_encryption definido como 1, use a instrução ALTER DATABASE para criptografar um banco de dados usando TDE.

Sintaxe

-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse  
  
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;  

Observação

Não há suporte a essa sintaxe para o pool de SQL sem servidor no Azure Synapse Analytics.

Parâmetros

[ @enabled = ] enabled Determina se a criptografia de dados transparente está habilitada. enabled é int e pode ser um dos seguintes valores:

• 0 = Desabilitado

• 1 = Habilitado

A execução de sp_pdw_database_encryption sem parâmetros retorna o estado atual da TDE no dispositivo como um conjunto de resultados escalares: 0 para desativado ou 1 para habilitado.

Valores do código de retorno

0 (sucesso) ou 1 (falha)

Comentários

Quando a TDE é habilitada usando sp_pdw_database_encryption, o banco de dados tempdb é descartado, recriado e criptografado. Por esse motivo, a TDE não pode ser habilitada em um dispositivo enquanto houver outras sessões ativas usando tempdb. Habilitar ou desabilitar a TDE em um dispositivo é uma ação que altera o estado do dispositivo, na maioria dos casos, espera-se que seja executada uma vez no tempo de vida do dispositivo e deve ser executada quando não houver tráfego no dispositivo.

Permissões

Requer associação na função de banco de dados fixa sysadmin ou permissão CONTROL SERVER .

Exemplo

O exemplo a seguir habilita a TDE no dispositivo.

EXEC sys.sp_pdw_database_encryption 1;  

Confira também

sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
sp_pdw_log_user_data_masking (Azure Synapse Analytics)