sp_pdw_database_encryption (Azure Synapse Analytics)
Si applica a: Azure Synapse Analytics Analytics Platform System (PDW)
Usare sp_pdw_database_encryption per abilitare Transparent Data Encryption per un'appliance di Azure Synapse Analytics. Quando sp_pdw_database_encryption impostato su 1, usare l'istruzione ALTER DATABASE per crittografare un database tramite TDE.
Sintassi
-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;
Nota
Questa sintassi non è supportata da pool SQL serverless in Azure Synapse Analytics.
Parametri
[ @enabled = ] enabled
Determina se Transparent Data Encryption è abilitato. enabled è int e può essere uno dei valori seguenti:
0 = Disattivata
1 = Attivata
L'esecuzione di sp_pdw_database_encryption senza parametri restituisce lo stato corrente di TDE nell'appliance come set di risultati scalare: 0 per disabilitato o 1 per abilitato.
Valori del codice restituito
0 (esito positivo) o 1 (errore)
Osservazioni:
Quando il TDE è abilitato tramite sp_pdw_database_encryption, il database tempdb viene eliminato, ricreato e crittografato. Per questo motivo, TDE non può essere abilitato in un'appliance, mentre sono presenti altre sessioni attive che usano tempdb. L'abilitazione o la disabilitazione di TDE in un'appliance è un'azione che modifica lo stato dell'appliance, nella maggior parte dei casi deve essere eseguita una volta nella durata dell'appliance e deve essere eseguita quando non è presente traffico nell'appliance.
Autorizzazioni
Richiede l'appartenenza al ruolo predefinito del database sysadmin o all'autorizzazione CONTROL SERVER.
Esempio
L'esempio seguente abilita TDE nell'appliance.
EXEC sys.sp_pdw_database_encryption 1;
Vedi anche
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
sp_pdw_log_user_data_masking (Azure Synapse Analytics)