sp_pdw_database_encryption (Azure Synapse Analytics)
Aplica-se a: Azure Synapse Analytics Analytics Platform System (PDW)
Use sp_pdw_database_encryption para habilitar a criptografia de dados transparente para um dispositivo do Azure Synapse Analytics. Quando sp_pdw_database_encryption definido como 1, use a instrução ALTER DATABASE para criptografar um banco de dados usando TDE.
Sintaxe
-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;
Observação
Não há suporte a essa sintaxe para o pool de SQL sem servidor no Azure Synapse Analytics.
Parâmetros
[ @enabled = ] enabled
Determina se a criptografia de dados transparente está habilitada. enabled é int e pode ser um dos seguintes valores:
0 = Desabilitado
1 = Habilitado
A execução de sp_pdw_database_encryption sem parâmetros retorna o estado atual da TDE no dispositivo como um conjunto de resultados escalares: 0 para desativado ou 1 para habilitado.
Valores do código de retorno
0 (sucesso) ou 1 (falha)
Comentários
Quando a TDE é habilitada usando sp_pdw_database_encryption, o banco de dados tempdb é descartado, recriado e criptografado. Por esse motivo, a TDE não pode ser habilitada em um dispositivo enquanto houver outras sessões ativas usando tempdb. Habilitar ou desabilitar a TDE em um dispositivo é uma ação que altera o estado do dispositivo, na maioria dos casos, espera-se que seja executada uma vez no tempo de vida do dispositivo e deve ser executada quando não houver tráfego no dispositivo.
Permissões
Requer associação na função de banco de dados fixa sysadmin ou permissão CONTROL SERVER .
Exemplo
O exemplo a seguir habilita a TDE no dispositivo.
EXEC sys.sp_pdw_database_encryption 1;
Confira também
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
sp_pdw_log_user_data_masking (Azure Synapse Analytics)