透明数据加密 (TDE) 入门

所需的权限

若要启用透明数据加密 (TDE)，用户必须是管理员或 dbmanager 角色的成员。

启用加密

执行下列步骤启用 TDE：

1. 使用在 master 数据库中充当管理员或 dbmanager 角色成员的登录名，连接到托管数据库的服务器上的 master 数据库
2. 执行以下语句来加密数据库。

ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

禁用加密

执行以下步骤禁用 TDE：

1. 使用在 master 数据库中充当管理员或 dbmanager 角色成员的登录名，连接到 master 数据库
2. 执行以下语句来加密数据库。

ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

验证加密

若要验证加密状态，请执行以下步骤：

1. 使用在 master 数据库中充当管理员或 dbmanager 角色成员的登录名，连接到 master 数据库或实例数据库
2. 执行以下语句来加密数据库。

SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

结果 1 表示数据库已加密，0 表示数据库未加密。

加密 DMV

• sys.databases
• sys.dm_pdw_nodes_database_encryption_keys