Начало работы с прозрачным шифрованием данных (TDE)
Необходимые разрешения
Чтобы включить прозрачное шифрование данных, необходимо иметь права администратора или участника роли dbmanager.
Включение шифрования
Для включения TDE выполните следующие шаги.
- Подключитесь к главной базе данных на сервере, где находится база данных, указав логин администратора или члена роли dbmanager в главной базе данных.
- Выполните следующий оператор для шифрования базы данных:
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;
Отключение шифрования
Для отключения TDE выполните следующие шаги.
- Подключитесь к главной базе данных, указав логин администратора или члена роли dbmanager в главной базе данных.
- Выполните следующий оператор для шифрования базы данных:
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;
Примечание
Прежде чем вносить изменения в параметры прозрачного шифрования данных, нужно возобновить работу выделенного пула SQL.
Проверка шифрования
Чтобы проверить состояние шифрования, выполните следующие действия.
- Подключитесь к главной базе данных или к базе данных экземпляра, указав логин администратора или члена роли dbmanager в главной базе данных.
- Выполните следующий оператор для шифрования базы данных:
SELECT
[name],
[is_encrypted]
FROM
sys.databases;
Результат 1
означает зашифрованную, а 0
— незашифрованную базу данных.
Динамические административные представления шифрования
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по