Ignora esplorazione

SQL Data Warehouse: comando ALTER DATABASE SCOPED CREDENTIAL per la rotazione delle chiavi di archiviazione

Data di pubblicazione: venerdì 2 febbraio 2018

Il comando ALTER DATABASE SCOPED CREDENTIAL è ora supportato per Azure SQL Data Warehouse. 

Una delle procedure consigliate per la sicurezza di Archiviazione di Azure prevede la rotazione delle chiavi. SQL Data Warehouse usa le chiavi dell'account di archiviazione per definire le origini dati esterne e consentire agli utenti di caricare i dati da vari account di archiviazione. Quando le credenziali vengono modificate, gli oggetti sottostanti basati su questa definizione di origine dati esterna devono essere aggiornati.

Gli utenti non devono più eliminare e ricreare gli oggetti basati su origini dati esterne quando vengono introdotte nuove chiavi. La rotazione delle chiavi è facile come modificare il segreto della credenziale usando il comando ALTER DATABASE SCOPED CREDENTIAL.

Esempio:

La chiave originale è stata creata.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

Rotazione della chiave dalla chiave 1 alla chiave 2.

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

Non sono necessarie altre modifiche alle origini dati esterne.

Related feedback