sp_pdw_database_encryption (Azure Synapse Analytics)

適用対象: Azure Synapse Analytics Analytics Platform System (PDW)

sp_pdw_database_encryptionを使用して、Azure Synapse Analytics アプライアンスの透過的なデータ暗号化 (TDE) を有効にします。 1に設定sp_pdw_database_encryption場合は、ALTER DATABASE ステートメントを使用して TDE を使用してデータベースを暗号化します。

構文

Azure Synapse Analytics および Analytics Platform System (PDW) の構文。

sp_pdw_database_encryption [ [ @enabled = ] enabled ]
[ ; ]

Note

この構文は、Azure Synapse Analytics のサーバーレス SQL プールでサポートされていません。

引数

[ @enabled = ] enabled

透過的なデータ暗号化が有効かどうかを判断します。 enabledint で、次のいずれかの値を指定できます。

  • 0 = 無効
  • 1 = 有効

パラメーターを指定せずに sp_pdw_database_encryption を実行すると、アプライアンス上の TDE の現在の状態がスカラー結果セットとして返されます。無効の場合は 0 、有効の場合は 1

リターン コードの値

0 (成功) または 1 (失敗)。

解説

sp_pdw_database_encryptionを使用して TDE を有効にすると、tempdb データベースが削除され、再作成され、暗号化されます。 そのため、 tempdbを使用する他のアクティブなセッションがある間は、アプライアンスで TDE を有効にすることはできません。 アプライアンスで TDE を有効または無効にすることは、アプライアンスの状態を変更するアクションです。 ほとんどの場合、このプロセスはアプライアンスの有効期間に 1 回実行されることが想定されており、アプライアンスにトラフィックがない場合に実行する必要があります。

アクセス許可

sysadmin固定データベース ロール、またはCONTROL SERVER権限のメンバーシップが必要です。

次の例では、アプライアンスで TDE を有効にします。

EXEC sys.sp_pdw_database_encryption 1;