Zum Hauptinhalt wechseln

SQL Data Warehouse: ALTER DATABASE SCOPED CREDENTIAL-Befehl zum Rotieren von Speicherschlüsseln

Veröffentlichungsdatum: 02 Februar, 2018

Der ALTER DATABASE SCOPED CREDENTIAL-Befehl wird jetzt für Azure SQL Data Warehouse unterstützt. 

Eine bewährte Methode zum Erhöhen der Sicherheit in Azure Storage ist die Verwendung von rotierenden Schlüsseln. SQL Data Warehouse verwendet Speicherkontoschlüssel, um externe Datenquellen zu definieren und es Benutzern zu ermöglichen, Daten aus verschiedenen Speicherkonten zu laden. Wenn sich diese Anmeldeinformationen ändern, müssen zugrunde liegende Objekte, die diese Definition externer Datenquellen verwenden, aktualisiert werden.

Benutzer müssen Objekte, die externe Datenquellen verwenden, nicht mehr löschen und neu erstellen, wenn neue Schlüssel eingeführt werden. Das Rotieren von Speicherschlüsseln ist jetzt mit dem Befehl DATABASE SCOPED CREDENTIAL genauso einfach wie das Ändern des Geheimnisses für die Anmeldeinformationen.

Beispiel:

Der Originalschlüssel wird erstellt.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

Die Schlüssel werden von Schlüssel 1 zu Schlüssel 2 rotiert.

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

Es sind keine weiteren Änderungen an zugrunde liegenden externen Datenquellen erforderlich.

  • Azure Synapse Analytics
  • Features