SQL 資料倉儲:用於輪替儲存體金鑰的 ALTER DATABASE SCOPED CREDENTIAL 命令
發佈日期: 二月 02, 2018
Azure SQL 資料倉儲現在支援 ALTER DATABASE SCOPED CREDENTIAL 命令。
Azure 儲存體的安全性最佳做法是使用輪替金鑰。SQL 資料倉儲使用儲存體帳戶金鑰來定義外部資料來源,讓使用者可以從各種儲存體帳戶下載資料。當這些認證變更時,相依於此外部資料來源定義的基礎物件也必須加以更新。
當引進新的金鑰時,使用者不再需要捨棄並重新建立相依於外部資料來源的物件。藉由使用 ALTER DATABASE SCOPED CREDENTIAL,輪替儲存體金鑰現在與變更認證祕密一樣簡單。
範例:
建立原始金鑰。
CREATE DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key1' ]
將金鑰從 key 1 輪替為 key 2。
ALTER DATABASE SCOPED CREDENTIAL my_credential WITH IDENTITY = 'my_identity' [ , SECRET = 'key2' ]
不需要對基礎外部資料來源進行其他變更。