SQL Data Warehouse: polecenie ALTER DATABASE SCOPED CREDENTIAL do rotacji kluczy magazynu
Data opublikowania: 02 lutego, 2018
Usługa Azure SQL Data Warehouse obsługuje teraz polecenie ALTER DATABASE SCOPED CREDENTIAL.
Najlepszym rozwiązaniem z zakresu bezpieczeństwa w usłudze Azure Storage jest stosowanie rotacji kluczy. W usłudze SQL Data Warehouse są używane klucze kont magazynu służące do definiowania zewnętrznych źródeł danych i umożliwiające użytkownikom ładowanie danych z różnych kont magazynu. Po zmianie tych poświadczeń należy zaktualizować obiekty podstawowe, które są zależne od tej definicji zewnętrznego źródła danych.
Użytkownicy nie muszą już porzucać i odtwarzać obiektów zależnych od zewnętrznych źródeł danych po wprowadzeniu nowych kluczy. Rotacja kluczy magazynu jest teraz tak prosta jak zmiana poufności poświadczeń przy użyciu polecenia ALTER DATABASE SCOPED CREDENTIAL.
Przykład:
Został utworzony klucz oryginalny.
CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]
Zamień klucz 1 na klucz 2.
ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]
Nie są potrzebne żadne inne zmiany podstawowych zewnętrznych źródeł danych.