Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erforderliche Berechtigungen
Um die transparente Datenverschlüsselung (Transparent Data Encryption, TDE) zu aktivieren, müssen Sie ein Administrator oder Mitglied der dbmanager-Rolle sein.
Aktivieren der Verschlüsselung
Führen Sie die folgenden Schritte aus, um TDE zu aktivieren:
- Herstellen einer Verbindung mit der Masterdatenbank auf dem Server, auf dem die Datenbank gehostet wird, mithilfe einer Anmeldung, die ein Administrator oder Mitglied der Dbmanager-Rolle in der Masterdatenbank ist
- Führen Sie die folgende Anweisung aus, um die Datenbank zu verschlüsseln.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;
Deaktivieren der Verschlüsselung
Führen Sie die folgenden Schritte aus, um TDE zu deaktivieren:
- Stellen Sie eine Verbindung mit der Datenbank master her. Verwenden Sie eine Anmeldung, bei der es sich um einen Administrator oder ein Mitglied der Rolle dbmanager in der Datenbank „master“ handelt.
- Führen Sie die folgende Anweisung aus, um die Datenbank zu verschlüsseln.
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;
Hinweis
Ein angehaltener dedizierter SQL-Pool muss fortgesetzt werden, bevor Änderungen an den TDE-Einstellungen vorgenommen werden.
Überprüfen der Verschlüsselung
Führen Sie die folgenden Schritte aus, um den Verschlüsselungsstatus zu überprüfen:
- Herstellen einer Verbindung mit der Master- oder Instanzdatenbank mithilfe einer Anmeldung, die ein Administrator oder Mitglied der Dbmanager-Rolle in der Masterdatenbank ist
- Führen Sie die folgende Anweisung aus, um die Datenbank zu verschlüsseln.
SELECT
[name],
[is_encrypted]
FROM
sys.databases;
Ein Ergebnis von 1 zeigt eine verschlüsselte Datenbank an, 0 zeigt eine nicht verschlüsselte Datenbank an.