SQL Data Warehouse: polecenie ALTER DATABASE SCOPED CREDENTIAL do rotacji kluczy magazynu

Data opublikowania: 02 lutego, 2018

Usługa Azure SQL Data Warehouse obsługuje teraz polecenie ALTER DATABASE SCOPED CREDENTIAL. 

Najlepszym rozwiązaniem z zakresu bezpieczeństwa w usłudze Azure Storage jest stosowanie rotacji kluczy. W usłudze SQL Data Warehouse są używane klucze kont magazynu służące do definiowania zewnętrznych źródeł danych i umożliwiające użytkownikom ładowanie danych z różnych kont magazynu. Po zmianie tych poświadczeń należy zaktualizować obiekty podstawowe, które są zależne od tej definicji zewnętrznego źródła danych.

Użytkownicy nie muszą już porzucać i odtwarzać obiektów zależnych od zewnętrznych źródeł danych po wprowadzeniu nowych kluczy. Rotacja kluczy magazynu jest teraz tak prosta jak zmiana poufności poświadczeń przy użyciu polecenia ALTER DATABASE SCOPED CREDENTIAL.

Przykład:

Został utworzony klucz oryginalny.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

Zamień klucz 1 na klucz 2.

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

Nie są potrzebne żadne inne zmiany podstawowych zewnętrznych źródeł danych.

  • Azure Synapse Analytics
  • Features