ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
データベースを透過的に暗号化するために使用する暗号化キーおよび証明書を変更します。透過的なデータベースの暗号化の詳細については、「透過的なデータ暗号化 (TDE) について」を参照してください。
構文
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
|
ENCRYPTION BY SERVER
{
CERTIFICATE Encryptor_Name |
ASYMMETRIC KEY Encryptor_Name
}
[ ; ]
引数
REGENERATE WITH ALGORITHM = { AES_128 | AES_192 | AES_256 | TRIPLE_DES_3KEY }
暗号化キーに使用する暗号化アルゴリズムを指定します。ENCRYPTION BY SERVER CERTIFICATE Encryptor_Name
データベース暗号化キーを暗号化するために使用する証明書の名前を指定します。ENCRYPTION BY SERVER ASYMMETRIC KEY Encryptor_Name
データベース暗号化キーを暗号化するために使用する非対称キーの名前を指定します。
説明
データベース暗号化キーの暗号化に使用する証明書または非対称キーは、マスタ システム データベースに配置されている必要があります。
データベース所有者 (dbo) が変わっても、データベース暗号化キーを再生成する必要はありません。
データベース暗号化キーを 2 回変更した後は、データベース暗号化キーを再度変更する前に、ログ バックアップを実行する必要があります。
権限
データベースに対する CONTROL 権限と、データベース暗号化キーの暗号化に使用する証明書または非対称キーに対する VIEW DEFINITION 権限が必要です。
例
次の例では、AES_256 アルゴリズムを使用するようにデータベース暗号化キーを変更します。
USE AdventureWorks
GO
ALTER DATABASE ENCRYPTION KEY
REGENERATE WITH ALGORITHM = AES_256;
GO