SQL Data Warehouse: ALTER DATABASE SCOPED CREDENTIAL-kommando för att rotera lagringsnycklar

Publiceringsdatum: 02 februari, 2018

Kommandot ALTER DATABASE SCOPED CREDENTIAL stöds nu för Azure SQL Data Warehouse. 

Det är god säkerhetspraxis att rotera nycklar när du använder Azure Storage. I SQL Data Warehouse används lagringskontonycklar för att definiera externa datakällor och låta användarna läsa in data från olika lagringskonton. När dessa autentiseringsuppgifter ändras måste de underliggande objekt som är beroende av definitionen för den externa datakällan uppdateras.

Användarna behöver inte längre ta bort och skapa om objekt som är beroende av externa datakällor när nya nycklar införs. Nu är det enkelt att rotera lagringsnycklar. Du behöver bara ändra autentiseringshemligheten med hjälp av ALTER DATABASE SCOPED CREDENTIAL.

Exempel:

Den ursprungliga nyckeln skapas.

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = "my_identity" [ , SECRET = "key1" ]

Rotera nyckel från nyckel 1 till nyckel 2.

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = "my_identity" [ , SECRET = "key2" ]

Det behövs inga andra ändringar i underliggande externa datakällor.

  • Azure Synapse Analytics
  • Features