略過導覽

SQL 資料倉儲:用於輪替儲存體金鑰的 ALTER DATABASE SCOPED CREDENTIAL 命令

發佈日期: 二月 02, 2018

Azure SQL 資料倉儲現在支援 ALTER DATABASE SCOPED CREDENTIAL 命令。 

Azure 儲存體的安全性最佳做法是使用輪替金鑰。SQL 資料倉儲使用儲存體帳戶金鑰來定義外部資料來源,讓使用者可以從各種儲存體帳戶下載資料。當這些認證變更時,相依於此外部資料來源定義的基礎物件也必須加以更新。

當引進新的金鑰時,使用者不再需要捨棄並重新建立相依於外部資料來源的物件。藉由使用 ALTER DATABASE SCOPED CREDENTIAL,輪替儲存體金鑰現在與變更認證祕密一樣簡單。

範例:

建立原始金鑰。

CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]

將金鑰從 key 1 輪替為 key 2。

ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]

不需要對基礎外部資料來源進行其他變更。

  • Azure Synapse Analytics
  • Features