SQL 数据仓库:用于轮换存储密钥的 ALTER DATABASE SCOPED CREDENTIAL 命令
发布日期:二月 02, 2018
Azure SQL 数据仓库现在支持 ALTER DATABASE SCOPED CREDENTIAL 命令。
这是 Azure 存储使用轮换密钥最安全的做法。SQL 数据仓库使用存储帐户密钥定义外部数据源,使用户能够从多种存储帐户加载数据。当这些凭据更改时,必须更新依赖此外部数据源定义的基础对象。
用户无需在引入新密钥时删除并重新创建依赖外部数据源的对象。现在,使用 ALTER DATABASE SCOPED CREDENTIAL,轮换存储密钥就像更改凭据机密一样简单。
示例:
已创建原始密钥。
CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]
将密钥从密钥 1 轮换为密钥 2。
ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]
无需对基础外部数据源进行更改。