所需的权限
若要启用透明数据加密(TDE),必须是 dbmanager 角色的管理员或成员。
启用加密
按照以下步骤启用 TDE:
- 使用在 master 数据库中充当管理员或 dbmanager 角色成员的登录名,连接到托管数据库的服务器上的 master 数据库
- 执行以下语句来加密数据库。
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;
禁用加密
按照以下步骤禁用 TDE:
- 使用在 master 数据库中充当管理员或 dbmanager 角色成员的登录名,连接到 master 数据库
- 执行以下语句来加密数据库。
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;
注释
在更改 TDE 设置之前,必须恢复暂停的专用 SQL 池。
验证加密
若要验证加密状态,请执行以下步骤:
- 使用在 master 数据库中充当管理员或 dbmanager 角色成员的登录名,连接到 master 数据库或实例数据库
- 执行以下语句来加密数据库。
SELECT
[name],
[is_encrypted]
FROM
sys.databases;
结果 1 表示加密数据库,0 表示非加密数据库。
加密 DMV
- sys.databases
- sys.dm_pdw_nodes_database_encryption_keys(系统.dm_pdw节点数据库加密密钥)