開始使用透明資料加密 (TDE)

• 安全性概觀
• 驗證
• 加密 (入口網站)
• 加密 (T-SQL)

必要權限

您必須是系統管理員或 dbmanager 角色的成員，才能啟用透明資料加密 (TDE)。

啟用加密

請依照下列步驟啟用 TDE：

1. 使用在 master 資料庫中做為系統管理員或 dbmanager 角色成員的登入，連接到裝載資料庫之伺服器上的 master 資料庫
2. 執行下列陳述式來加密資料庫。

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

停用加密

請依照下列步驟停用 TDE：

1. 使用在 master 資料庫中做為系統管理員或 dbmanager 角色成員的登入，連接到 master 資料庫
2. 執行下列陳述式來加密資料庫。

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

注意

變更 TDE 設定之前，必須先恢復暫停的專用 SQL 集區。

確認加密

若要驗證加密狀態，請遵循下列步驟：

1. 使用在 master 資料庫中做為系統管理員或 dbmanager 角色成員的登入，連接到 master 或執行個體資料庫
2. 執行下列陳述式來加密資料庫。

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

1 的結果表示加密的資料庫，0 表示未加密的資料庫。

加密 DMV

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys