管理資料庫加密 (一般頁面)

SQL Server 2008 中的「透明資料加密」(Transparent Data Encryption，TDE) 提供了自動資料庫加密。如需詳細資訊，請參閱＜了解透明資料加密 (TDE)＞。

使用此頁面來檢視或修改選取之資料庫的加密設定。

• 重新加密資料庫加密金鑰
  選取此選項可啟用資料庫加密金鑰選項。

• 使用伺服器憑證
  設定由憑證維護安全的加密。從清單中選取一項。如果您沒有伺服器憑證的 VIEW DEFINITION 權限，此清單將會是空的。如果選取了憑證方法的加密，這個值就不能是空的。如需有關憑證的詳細資訊，請參閱＜SQL Server 憑證和非對稱金鑰＞。

• 使用伺服器非對稱金鑰
  設定由非對稱金鑰維護安全的加密。只會顯示可用的非對稱金鑰。受到 EKM 模組所保護的非對稱金鑰可以使用 TDE 加密資料庫。

• 重新產生資料庫加密金鑰
  選取此選項可啟用 [加密演算法] 方塊。

• 加密演算法
  顯示或設定要用於資料庫加密的演算法。AES128 是預設演算法。這個欄位不能空白。

• 將資料庫加密設為開啟
  將資料庫改變為開啟 (核取) 或關閉 (不核取) TDE。

請參閱

參考

加密階層

ALTER DATABASE SET 選項 (Transact-SQL)

CREATE DATABASE ENCRYPTION KEY (Transact-SQL)

ALTER DATABASE ENCRYPTION KEY (Transact-SQL)

DROP DATABASE ENCRYPTION KEY (Transact-SQL)

sys.dm_database_encryption_keys (Transact-SQL)

概念

了解透明資料加密 (TDE)

SQL Server 加密

SQL Server 和資料庫加密金鑰 (Database Engine)