Spring over navigation

SQL Data Warehouse: Kommandoen ALTER DATABASE SCOPED CREDENTIAL til rotation af lagernøgler

2. februar 2018

Kommandoen ALTER DATABASE SCOPED CREDENTIAL understøttes nu af Azure SQL Data Warehouse. 

Af sikkerhedsmæssige hensyn er det bedste praksis at anvende rotation af nøgler i forbindelse med Azure Storage. I SQL Data Warehouse bruges lagerkontonøgler til at definere eksterne datakilder og gøre det muligt for brugerne at indlæse data fra flere lagerkonti. Når disse legitimationsoplysninger ændres, skal de underliggende objekter, der er afhængige af denne definition af den eksterne datakilde, opdateres.

Brugerne behøver ikke længere at slippe og genoprette objekter, som er afhængige af eksterne datakilder, når nye nøgler introduceres. Det er nu lige så enkelt at rotere lagernøgler vha. ALTER DATABASE SCOPED CREDENTIAL som at ændre hemmeligheden for legitimationsoplysningerne.

Eksempel:

Den oprindelige nøgle oprettes.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

Roter nøgle fra nøgle 1 til nøgle 2.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

Der er ikke behov for yderligere ændringer af de underliggende eksterne datakilder.

Gratis konto

$200 i Azure-kreditter og populære tjenester i 12 måneder – gratis

Start uden omkostninger

Visual Studio

Abonnenter får op til $1800 Azure-tjenester pr. år

Aktivér nu

Programstart

Tilmeld dig Microsoft for Startups, og få gratis Azure-tjenester

Få mere at vide