ALTER DATABASE ENCRYPTION KEY (Transact-SQL)

S’applique à : SYSTÈME de plateforme SQL Server Analytics (PDW)

Modifie une clé et un certificat de chiffrement permettant de chiffrer une base de données de façon transparente. Pour plus d’informations sur le chiffrement transparent de bases de données, consultez Chiffrement transparent des données (TDE).

Conventions de la syntaxe Transact-SQL

Syntaxe

-- Syntax for SQL Server  
  
ALTER DATABASE ENCRYPTION KEY  
      REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
   |  
   ENCRYPTION BY SERVER   
    {  
        CERTIFICATE Encryptor_Name |  
        ASYMMETRIC KEY Encryptor_Name  
    }  
[ ; ]  
-- Syntax for Parallel Data Warehouse  
  
ALTER DATABASE ENCRYPTION KEY  
    {  
      {  
        REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }  
        [ ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name ]  
      }  
      |  
      ENCRYPTION BY SERVER   CERTIFICATE Encryptor_Name    
    }  
[ ; ]  

Arguments

REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Spécifie l'algorithme de chiffrement utilisé pour la clé de chiffrement.

ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name
Spécifie le nom du certificat utilisé pour chiffrer la clé de chiffrement de base de données.

ENCRYPTION BY SERVER ASYMMETRIC KEY Encryptor_Name
Spécifie le nom de la clé asymétrique utilisée pour chiffrer la clé de chiffrement de base de données.

Notes

Le certificat ou la clé asymétrique utilisé pour chiffrer la clé de chiffrement de base de données doit se trouver dans la base de données système principale.

Quand le propriétaire de base de données (dbo) est modifié, la clé de chiffrement de base de données n’a pas besoin d’être régénérée.

Lorsque la clé de chiffrement d'une base de données a été modifiée deux fois, une sauvegarde de fichier journal doit être effectuée pour rendre possible une nouvelle modification de la clé de chiffrement.

Autorisations

Nécessite l'autorisation CONTROL sur la base de données et l'autorisation VIEW DEFINITION sur le certificat ou la clé asymétrique permettant de chiffrer la clé de chiffrement de base de données.

Exemples

L'exemple suivant modifie la clé de chiffrement de base de données pour qu'elle utilise l'algorithme AES_256.

-- Uses AdventureWorks  
  
ALTER DATABASE ENCRYPTION KEY  
REGENERATE WITH ALGORITHM = AES_256;  
GO  

Voir aussi

Chiffrement transparent des données (TDE)
Chiffrement SQL Server
SQL Server et clés de chiffrement de base de données (moteur de base de données)
Hiérarchie de chiffrement
Options SET d’ALTER DATABASE (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)
sys.dm_database_encryption_keys (Transact-SQL)