透明数据加密 (TDE) 入门

所需权限

若要启用透明数据加密 (TDE),用户必须是管理员或 dbmanager 角色的成员。

启用加密

执行以下步骤,对 SQL 数据仓库启用 TDE:

  1. 使用在 master 数据库中充当管理员或 dbmanager 角色成员的登录名,连接到托管数据库的服务器上的 master 数据库
  2. 执行以下语句来加密数据库。
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;

禁用加密

执行以下步骤,对 SQL 数据仓库禁用 TDE:

  1. 使用在 master 数据库中充当管理员或 dbmanager 角色成员的登录名,连接到 master 数据库
  2. 执行以下语句来加密数据库。
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;

Note

在更改 TDE 设置之前,必须恢复暂停的 SQL 数据仓库。

验证加密

若要验证 SQL 数据仓库的加密状态,请遵循以下步骤:

  1. 使用在 master 数据库中充当管理员或 dbmanager 角色成员的登录名,连接到 master 数据库或实例数据库
  2. 执行以下语句来加密数据库。
SELECT
    [name],
    [is_encrypted]
FROM
    sys.databases;

结果 1 表示数据库已加密,0 表示数据库未加密。

加密 DMV