ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
Modifica una chiave di crittografia e ne certifica l'utilizzo per crittografare in modo trasparente un database. Per ulteriori informazioni sulla crittografia trasparente del database, vedere Informazioni sulla crittografia trasparente dei dati (TDE, Transparent Data Encryption).
Sintassi
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
|
ENCRYPTION BY SERVER
{
CERTIFICATE Encryptor_Name |
ASYMMETRIC KEY Encryptor_Name
}
[ ; ]
Argomenti
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
Specifica l'algoritmo di crittografia utilizzato per la chiave di crittografia.ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name
Specifica il nome del certificato utilizzato per crittografare la chiave di crittografia del database.ENCRYPTION BY SERVER ASYMMETRIC KEY Nome_Componente_Crittografia
Specifica il nome della chiave asimmetrica utilizzata per crittografare la chiave di crittografia del database.
Osservazioni
La chiave asimmetrica o il certificato utilizzato per crittografare la chiave di crittografia del database deve essere archiviata nel database di sistema master.
Non è necessario rigenerare la chiave di crittografia del database in caso di modifica del proprietario del database (dbo).
Dopo che una chiave di crittografia del database è stata modificata due volte, è necessario eseguire un backup del log prima che sia possibile modificare nuovamente la chiave di crittografia del database.
Autorizzazioni
Sono necessarie l'autorizzazione CONTROL per il database e l'autorizzazione VIEW DEFINITION per la chiave asimmetrica o il certificato utilizzato per crittografare la chiave di crittografia del database.
Esempi
L'esempio seguente illustra come modificare la chiave di crittografia del database per utilizzare l'algoritmo AES_256.
USE AdventureWorks2008R2;
GO
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256;
GO
Vedere anche