Hopp over navigasjon

SQL Data Warehouse: ALTER DATABASE SCOPED CREDENTIAL-kommando for roterende lagringsnøkler

fredag 2. februar 2018

ALTER DATABASE SCOPED CREDENTIAL-kommandoen støttes nå i Azure SQL Data Warehouse. 

Det er den anbefalte fremgangsmåten med Azure Storage for å bruke roterende nøkler. SQL Data Warehouse bruker lagringskontonøkler for å definere eksterne datakilder og gi brukere mulighet til å hente data fra forskjellige lagringskontoer. Når disse legitimasjonene endres, må underliggende objekter som er avhengige av denne eksterne datakildedefinisjonen oppdateres.

Brukere må ikke lengre droppe og gjenopprette objekter som er avhengige av eksterne datakilder når nye nøkler introduseres. Det er nå like enkelt å rotere lagringsnøkler som det er å endre legitimasjonshemmeligheten ved å bruke ALTER DATABASE SCOPED CREDENTIAL.

Eksempel:

Den opprinnelige nøkkelen opprettes.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

Roter nøkkel fra nøkkel 1 til nøkkel 2.

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

Ingen andre endringer i de underliggende datakildene er nødvendige.

Related feedback