SQL Data Warehouse: ALTER DATABASE SCOPED CREDENTIAL parancs a rotált tárkulcsokhoz

Közzététel dátuma: február 02, 2018

Az ALTER DATABASE SCOPED CREDENTIAL parancs mostantól támogatott az Azure SQL Data Warehouse-ban. 

Az Azure Storage-nál ajánlott biztonsági eljárás a rotált kulcsok használata. Az SQL Data Warehouse tárfiókkulcsokkal definiálja a külső adatforrásokat, illetve ezekkel teheti lehetővé a felhasználók számára a különböző tárfiókok adatainak betöltését. A hitelesítő adatok változásakor a külső adatforrás definíciójára támaszkodó mögöttes objektumokat frissíteni kell.

A felhasználóknak mostantól az új kulcsok bevezetésekor nem kell újra létrehozniuk a külső adatforrásokon alapuló objektumokat. A tárkulcsok rotálása mostantól olyan egyszerű, mint a hitelesítésiadat-titok módosítása, és az ALTER DATABASE SCOPED CREDENTIAL paranccsal elvégezhető.

Példa:

Az eredeti kulcs létrehozása.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

A kulcs rotálása az 1. kulcsból a 2. kulcsba.

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

A mögöttes külső adatforrásokban nem kell más módosítást elvégezni.

  • Azure Synapse Analytics
  • Features