跳过导航

SQL 数据仓库:用于轮换存储密钥的 ALTER DATABASE SCOPED CREDENTIAL 命令

2018年2月2日

Azure SQL 数据仓库现在支持 ALTER DATABASE SCOPED CREDENTIAL 命令。 

这是 Azure 存储使用轮换密钥最安全的做法。SQL 数据仓库使用存储帐户密钥定义外部数据源,使用户能够从多种存储帐户加载数据。当这些凭据更改时,必须更新依赖此外部数据源定义的基础对象。

用户无需在引入新密钥时删除并重新创建依赖外部数据源的对象。现在,使用 ALTER DATABASE SCOPED CREDENTIAL,轮换存储密钥就像更改凭据机密一样简单。

示例:

已创建原始密钥。

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

将密钥从密钥 1 轮换为密钥 2。

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

无需对基础外部数据源进行更改。

Related feedback