Navigatie overslaan

SQL Data Warehouse: de opdracht ALTER DATABASE SCOPED CREDENTIAL voor het omwisselen van opslagsleutels

Gepost op vrijdag 2 februari 2018

De opdracht ALTER DATABASE SCOPED CREDENTIAL wordt nu ondersteund door Azure SQL Data Warehouse. 

Het wordt voor de beveiliging van Azure Storage aanbevolen om omwisselende sleutels te gebruiken. In SQL Data Warehouse wordt gebruikgemaakt van opslagaccountsleutels om externe gegevensbronnen te definiëren en gebruikers in staat te stellen om gegevens van verschillende opslagaccounts te laden. Wanneer deze referenties veranderen, moeten de onderliggende objecten die afhankelijk zijn van deze externe-gegevensbrondefinitie worden bijgewerkt.

Gebruikers hoeven bij het introduceren van nieuwe sleutels objecten niet meer te verwijderen en opnieuw te maken als deze afhankelijk waren van externe gegevensbronnen. Het omwisselen van opslagsleutels is dankzij de opdracht ALTER DATABASE SCOPED CREDENTIAL nu net zo eenvoudig als het wijzigen van het referentiegeheim.

Voorbeeld:

De oorspronkelijke sleutel is gemaakt.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

Wissel sleutel 1 en sleutel 2 om.

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

Er hoeven geen andere wijzigingen te worden aangebracht aan onderliggende externe gegevensbronnen.

Related feedback