sp_refresh_parameter_encryption (Transact-SQL)

Si applica a: SQL Server 2016 (13.x) e versioni successive Database SQL di Azure Istanza gestita di SQL di Azure

Aggiorna i metadati Always Encrypted per i parametri stored procedure non associati a schema specificato, funzione definita dall'utente, vista, trigger DML, trigger DDL a livello di database, o trigger DDL a livello di server nel database corrente.

Convenzioni relative alla sintassi Transact-SQL

sp_refresh_parameter_encryption
    [ @name = ] N'name'
    [ , [ @namespace = ] { OBJECT | DATABASE_DDL_TRIGGER | SERVER_DDL_TRIGGER } ]
[ ; ]

Argomenti

[ @name = ] N'name'

Nome della stored procedure, funzione definita dall'utente, vista, trigger DML, trigger DDL a livello di database o trigger DDL a livello di server. @name is nvarchar(776),, senza alcun valore predefinito. @name non può essere una stored procedure CLR (Common Language Runtime) o una funzione CLR. @name non può essere associato a uno schema. @name può essere un identificatore in più parti, ma può fare riferimento solo agli oggetti nel database corrente.

[ @namespace = ] N'namespace'

Classe del modulo specificato. @namespace is nvarchar(20), con il valore predefinito di OBJECT. Se @name è un trigger DDL, allora @namespace è obbligatorio. Gli input validi sono DATABASE_DDL_TRIGGER e SERVER_DDL_TRIGGER.

Valori del codice restituito

0 (esito positivo) o un numero diverso da zero (errore).

Osservazioni:

I metadati di crittografia per i parametri di un modulo possono diventare obsoleti, se:

  • Le proprietà di crittografia di una colonna in una tabella a cui fa riferimento il modulo sono state aggiornate. Ad esempio, una colonna è stata eliminata ed è stata aggiunta una nuova colonna con lo stesso nome, ma con un tipo di crittografia, una chiave di crittografia o un algoritmo di crittografia diverso.

  • Il modulo fa riferimento a un altro modulo con metadati di crittografia dei parametri obsoleti.

Quando vengono modificate le proprietà di crittografia di una tabella, sp_refresh_parameter_encryption deve essere eseguita per i moduli direttamente o indirettamente che fanno riferimento alla tabella. Questa stored procedure può essere chiamata su tali moduli in qualsiasi ordine, senza che l'utente debba prima aggiornare il modulo interno prima di passare ai chiamanti.

sp_refresh_parameter_encryption non influisce su autorizzazioni, proprietà estese o le opzioni SET associate all'oggetto.

Per aggiornare un trigger DDL a livello di server, eseguire questa stored procedure dal contesto di un qualsiasi database.

Nota

Tutte le firme associate all'oggetto vengono eliminate quando si esegue sp_refresh_parameter_encryption.

Autorizzazioni

Sono necessarie l'autorizzazione ALTER per il modulo e l'autorizzazione REFERENCES per i tipi CLR definiti dall'utente e le raccolte dello schema XML a cui fa riferimento l'oggetto.

Quando il modulo specificato è un trigger DDL a livello di database, richiede l'autorizzazione ALTER ANY DATABASE DDL TRIGGER nel database corrente.

Quando il modulo specificato è un trigger DDL a livello di server, richiede l'autorizzazione CONTROL SERVER.

Per i moduli definiti nella clausola EXECUTE AS AS è richiesta l'autorizzazione IMPERSONATE per l'entità specificata. In genere, l'aggiornamento di un oggetto non comporta modifiche per l'entità EXECUTE AS corrispondente, a meno che il modulo non venga definito con EXECUTE AS USER e il nome utente dell'entità non venga risolto in seguito in un utente diverso da quello utilizzato al momento della creazione del modulo.

Esempi

Nell'esempio seguente viene creata una tabella e una routine che fa riferimento alla tabella, viene configurato Always Encrypted e viene quindi illustrata la modifica della tabella e l'esecuzione della routine sp_refresh_parameter_encryption.

Creare prima di tutto la tabella iniziale e una stored procedure che fa riferimento alla tabella.

CREATE TABLE [Patients] (
    [PatientID] INT IDENTITY(1, 1) NOT NULL,
    [SSN] CHAR(11),
    [FirstName] NVARCHAR(50) NULL,
    [LastName] NVARCHAR(50) NOT NULL,
    [MiddleName] NVARCHAR(50) NULL,
    [StreetAddress] NVARCHAR(50) NOT NULL,
    [City] NVARCHAR(50) NOT NULL,
    [ZipCode] CHAR(5) NOT NULL,
    [State] CHAR(2) NOT NULL,
    [BirthDate] DATE NOT NULL,
    CONSTRAINT [PK_Patients] PRIMARY KEY CLUSTERED ([PatientID] ASC)
);
GO

CREATE PROCEDURE [find_patient] @SSN CHAR(11)
AS
BEGIN
    SELECT * FROM [Patients]
    WHERE SSN = @SSN
END;
GO

Quindi configurare le chiavi Always Encrypted.

CREATE COLUMN MASTER KEY [CMK1]
WITH (
    KEY_STORE_PROVIDER_NAME = N'MSSQL_CERTIFICATE_STORE',
    KEY_PATH = N'CurrentUser/my/A66BB0F6DD70BDFF02B62D0F87E340288E6F9305'
);
GO

CREATE COLUMN ENCRYPTION KEY [CEK1]
WITH VALUES (
    COLUMN_MASTER_KEY = [CMK1],
    ALGORITHM = 'RSA_OAEP',
    ENCRYPTED_VALUE = 0x
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
);
GO

Sostituire, infine, la colonna CF con la colonna crittografata ed eseguire la procedura sp_refresh_parameter_encryption per aggiornare i componenti Always Encrypted.

ALTER TABLE [Patients]
DROP COLUMN [SSN];
GO

ALTER TABLE [Patients]
ADD [SSN] CHAR(11) COLLATE Latin1_General_BIN2 ENCRYPTED
WITH (
    COLUMN_ENCRYPTION_KEY = [CEK1],
    ENCRYPTION_TYPE = Deterministic,
    ALGORITHM = 'AEAD_AES_256_CBC_HMAC_SHA_256'
) NOT NULL;
GO

EXEC sp_refresh_parameter_encryption [find_patient];
GO