SQL Data Warehouse: ALTER DATABASE SCOPED CREDENTIAL parancs a rotált tárkulcsokhoz
Közzététel dátuma: február 02, 2018
Az ALTER DATABASE SCOPED CREDENTIAL parancs mostantól támogatott az Azure SQL Data Warehouse-ban.
Az Azure Storage-nál ajánlott biztonsági eljárás a rotált kulcsok használata. Az SQL Data Warehouse tárfiókkulcsokkal definiálja a külső adatforrásokat, illetve ezekkel teheti lehetővé a felhasználók számára a különböző tárfiókok adatainak betöltését. A hitelesítő adatok változásakor a külső adatforrás definíciójára támaszkodó mögöttes objektumokat frissíteni kell.
A felhasználóknak mostantól az új kulcsok bevezetésekor nem kell újra létrehozniuk a külső adatforrásokon alapuló objektumokat. A tárkulcsok rotálása mostantól olyan egyszerű, mint a hitelesítésiadat-titok módosítása, és az ALTER DATABASE SCOPED CREDENTIAL paranccsal elvégezhető.
Példa:
Az eredeti kulcs létrehozása.
CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]
A kulcs rotálása az 1. kulcsból a 2. kulcsba.
ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]
A mögöttes külső adatforrásokban nem kell más módosítást elvégezni.