Хранилище данных SQL: команда ALTER DATABASE SCOPED CREDENTIAL для смены ключей к хранилищу данных
Дата публикации: 02 февраля, 2018
Команда ALTER DATABASE SCOPED CREDENTIAL теперь поддерживается в хранилище данных SQL Azure.
Из соображений безопасности в службе хранилища Azure рекомендуется прибегать к смене ключей. В хранилище данных SQL ключи учетной записи хранения используются для определения внешних источников данных и позволяют пользователям загружать данные из различных учетных записей хранения. Когда учетные данные меняются, базовые объекты, зависящие от такого определения внешнего источника данных, нуждаются в обновлении.
При вводе в обращение новых ключей пользователям больше не нужно удалять и повторно создавать объекты, зависящие от внешних источников данных. Благодаря команде ALTER DATABASE SCOPED CREDENTIAL сменить ключи к хранилищу данных стало так же просто, как поменять секрет учетных данных.
Пример:
Исходный ключ создан.
CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]
Теперь ключ 1 нужно заменить на ключ 2.
ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]
Больше никакие изменения в базовые внешние источники данных вносить не требуется.