云数据库 RDS-开启透明数据加密功能:设置数据库级别的TDE加密功能

时间:2024-12-20 17:08:37

设置数据库级别的TDE加密功能

在开启数据库级别的TDE加密功能之前,请确保已成功开启实例级别的TDE加密功能。

  1. 连接目标实例。

    请参考通过公网连接RDS for SQL Server实例通过内网连接RDS for SQL Server实例通过DAS连接RDS for SQL Server实例

  2. 通过rds_tde存储过程开启、关闭或查询TDE加密功能。

    exec master.dbo.rds_tde DatabaseName,TDE_Action

    • DatabaseName:目标数据库名,取值可为null。
    • TDE_Action
      • 取值为“-1”,表示查询目标库加密信息。

        如果“DatabaseName”取值为null,则返回所有库的加密状态。

      • 取值为“0”,表示关闭目标库TDE加密功能。
      • 取值为“1”,表示开启目标库TDE加密功能。
    1. 开启数据库db1的TDE加密功能:

      exec master.dbo.rds_tde db1, 1

      图2 开启数据库TDE加密
    2. 关闭数据库db1的TDE加密功能:

      exec master.dbo.rds_tde db1, 0

      图3 关闭数据库TDE加密
    3. 查询数据库db1的TDE加密状态:

      exec master.dbo.rds_tde db1, -1

      图4 开启状态
      图5 关闭状态
    4. 查询所有数据库的TDE加密状态:

      exec master.dbo.rds_tde null, -1

      图6 查询所有库状态

support.huaweicloud.com/usermanual-rds/rds_11_0004.html