Introduzione a Transparent Data Encryption (TDE)
Autorizzazioni necessarie
Per abilitare Transparent Data Encryption (TDE), è necessario essere un amministratore o un membro del ruolo dbmanager.
Abilitazione della crittografia
Per abilitare TDE, seguire questa procedura:
- Connettere il database master sul server che ospita il database usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
- Eseguire l'istruzione seguente per crittografare il database.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;
Disabilitazione della crittografia
Per disabilitare TDE, seguire questa procedura:
- Connettere il database master usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
- Eseguire l'istruzione seguente per crittografare il database.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;
Nota
Prima di modificare le impostazioni TDE, è necessario interrompere la sospensione del pool SQL dedicato.
Verifica della crittografia
Per verificare lo stato della crittografia, seguire questa procedura:
- Connettere il database master o dell'istanza usando un account di accesso di un amministratore o di un membro del ruolo dbmanager nel database master.
- Eseguire l'istruzione seguente per crittografare il database.
SELECT
[name],
[is_encrypted]
FROM
sys.databases;
Il risultato 1 indica un database crittografato, 0 indica un database non crittografato.