sp_pdw_database_encryption (Azure Synapse Analytics)
适用于:Azure Synapse Analytics Analytics 平台系统(PDW)
使用 sp_pdw_database_encryption 为 Azure Synapse Analytics 设备启用透明数据加密。 sp_pdw_database_encryption设置为 1 时,请使用 ALTER DATABASE 语句通过 TDE 加密数据库。
语法
-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse
sp_pdw_database_encryption [ [ @enabled = ] enabled ] ;
注意
Azure Synapse Analytics 中的无服务器 SQL 池不支持此语法。
参数
[ @enabled = ] enabled
确定是否启用透明数据加密。 enabled 为 int,可以是以下值之一:
0 = 禁用
1 = 启用
执行 不带参数的 sp_pdw_database_encryption会将设备上的 TDE 的当前状态作为标量结果集返回:0 表示已禁用,或者为启用 1。
返回代码值
0 (成功) 或 1 (失败)
注解
使用 sp_pdw_database_encryption 启用 TDE 后,将删除 tempdb 数据库、重新创建和加密。 因此,在使用 tempdb 的其他活动会话时,无法在设备上启用 TDE。 在设备上启用或禁用 TDE 是更改设备状态的操作,在大多数情况下,应在设备生存期内执行一次,并且应在设备上没有流量时执行。
权限
需要 sysadmin 固定数据库角色或 CONTROL SERVER 权限的成员身份。
示例
以下示例在设备上启用 TDE。
EXEC sys.sp_pdw_database_encryption 1;
另请参阅
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
sp_pdw_log_user_data_masking (Azure Synapse Analytics)