ALTER DATABASE ENCRYPTION KEY (Transact-SQL)

Modifica una chiave di crittografia e ne certifica l'utilizzo per crittografare in modo trasparente un database. Per ulteriori informazioni sulla crittografia trasparente del database, vedere Transparent Data Encryption (TDE).

Icona di collegamento a un argomento Convenzioni della sintassi Transact-SQL

Sintassi

ALTER DATABASE ENCRYPTION KEY
      REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
   |
   ENCRYPTION BY SERVER 
    {
        CERTIFICATE Encryptor_Name |
        ASYMMETRIC KEY Encryptor_Name
    }
[ ; ]

Argomenti

  • REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
    Specifica l'algoritmo di crittografia utilizzato per la chiave di crittografia.

  • ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name
    Specifica il nome del certificato utilizzato per crittografare la chiave di crittografia del database.

  • ENCRYPTION BY SERVER ASYMMETRIC KEY Nome_Componente_Crittografia
    Specifica il nome della chiave asimmetrica utilizzata per crittografare la chiave di crittografia del database.

Osservazioni

La chiave asimmetrica o il certificato utilizzato per crittografare la chiave di crittografia del database deve essere archiviata nel database di sistema master.

Non è necessario rigenerare la chiave di crittografia del database in caso di modifica del proprietario del database (dbo).

Dopo che una chiave di crittografia del database è stata modificata due volte, è necessario eseguire un backup del log prima che sia possibile modificare nuovamente la chiave di crittografia del database.

Autorizzazioni

Sono necessarie l'autorizzazione CONTROL per il database e l'autorizzazione VIEW DEFINITION per la chiave asimmetrica o il certificato utilizzato per crittografare la chiave di crittografia del database.

Esempi

L'esempio seguente illustra come modificare la chiave di crittografia del database per utilizzare l'algoritmo AES_256.

USE AdventureWorks2012;
GO
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256;
GO

Vedere anche

Riferimento

Opzioni ALTER DATABASE SET (Transact-SQL)

CREATE DATABASE ENCRYPTION KEY (Transact-SQL)

DROP DATABASE ENCRYPTION KEY (Transact-SQL)

sys.dm_database_encryption_keys (Transact-SQL)

Concetti

Transparent Data Encryption (TDE)

Crittografia di SQL Server

Chiavi di crittografia del database e di SQL Server (Motore di database)

Gerarchia di crittografia