必要なアクセス許可
Transparent Data Encryption (TDE) を有効にするには、管理者または dbmanager ロールのメンバーである必要があります。
暗号化の有効化
TDE を有効にするには、次の手順に従います。
- master データベースの管理者または dbmanager ロールのメンバーであるログインを使用して、データベースをホストするサーバー上のマスター データベースに接続します。
- 次のステートメントを実行してデータベースを暗号化します。
ALTER DATABASE [AdventureWorks] SET ENCRYPTION ON;
暗号化の無効化
TDE を無効にするには、次の手順に従います。
- master データベースの管理者または dbmanager ロールのメンバーであるログインを使用してマスター データベースに接続する
- 次のステートメントを実行してデータベースを暗号化します。
ALTER DATABASE [AdventureWorks] SET ENCRYPTION OFF;
注
TDE 設定を変更する前に、一時停止した専用 SQL プールを再開する必要があります。
暗号化の確認
暗号化の状態を確認するには、次の手順に従います。
- master データベースの管理者または dbmanager ロールのメンバーであるログインを使用して、マスターまたはインスタンス データベースに接続します。
- 次のステートメントを実行してデータベースを暗号化します。
SELECT
[name],
[is_encrypted]
FROM
sys.databases;
1の結果は暗号化されたデータベースを示し、0は暗号化されていないデータベースを示します。