DROP DATABASE ENCRYPTION KEY (Transact-SQL)

删除透明数据库加密使用的数据库加密密钥。 有关透明数据库加密的详细信息，请参阅透明数据加密 (TDE)。

重要提示
即使对于数据库不再启用加密，用于保护数据库加密密钥的证书备份也应保留。即使数据库不再加密，事务日志的某些部分仍可能保持受到保护，但在执行数据库的完整备份前，对于某些操作可能需要证书。

适用于：SQL Server（SQL Server 2008 到当前版本）。

Transact-SQL 语法约定

语法

DROP DATABASE ENCRYPTION KEY

注释

如果数据库已加密，则必须先使用 ALTER DATABASE 语句对数据库进行解密。 请先等待解密完成，再删除数据库加密密钥。 有关 ALTER DATABASE 语句的详细信息，请参阅 ALTER DATABASE SET 选项 (Transact-SQL)。 若要查看数据库的状态，请使用 sys.dm_database_encryption_keys 动态管理视图。

权限

要求具有数据库的 CONTROL 权限。

示例

下面的示例对数据库进行解密并删除该数据库的加密密钥。

ALTER DATABASE AdventureWorks2012
SET ENCRYPTION OFF;
GO
/* Wait for decryption operation to complete, look for a 
value of  1 in the query below. */
SELECT encryption_state
FROM sys.dm_database_encryption_keys;
GO
USE AdventureWorks2012;
GO
DROP DATABASE ENCRYPTION KEY;
GO

请参阅

参考

ALTER DATABASE SET 选项 (Transact-SQL)

CREATE DATABASE ENCRYPTION KEY (Transact-SQL)

ALTER DATABASE ENCRYPTION KEY (Transact-SQL)

sys.dm_database_encryption_keys (Transact-SQL)

概念

透明数据加密 (TDE)

SQL Server 加密

SQL Server 和数据库加密密钥（数据库引擎）

加密层次结构