当前位置: 文江博客话题详情

如果我要在我的Azure DB中删除此证书会发生什么

发布于 2025-02-13 09:51:22 字数 765 浏览 0 评论 0原文

我的主要目标是获得两个Azure数据库之间的跨数据库查询。为此,我遇到了弹性查询。我看到的有关如何开始使用弹性查询的示例显示,人们会通过密码加密创建主密钥:

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<password>';
GO 
CREATE DATABASE SCOPED CREDENTIAL ElasticDBCredential WITH IDENTITY = 'ElasticUser', SECRET = '<password>';
GO

尽管我的数据库已经有了主密钥,并且当我尝试丢弃主密钥时,我会收到此消息

无法删除主密钥,因为凭据 'https:// hextps.windows.net/sqldbauditlogs'is 由它加密。

我已经打开了此DB的审核日志,显然是由现有的主密钥对其进行了加密的。我尝试丢弃这样做的凭据:

DROP DATABASE SCOPED CREDENTIAL [https://****.windows.net/sqldbauditlogs]

但这也返回错误:

无法删除凭据'https://xhydeby.windows.net/sqldbauditlogs',因为它正在使用。

我将如何制作它,以便它“不使用”,以便我可以使用它或可以使用现有的主密钥,我只是不知道该如何弄清楚当前是什么...

原文

My main goal is to get Cross-Database queries working between two Azure Databases. In order to do so, I've come across Elastic Queries. The examples I've seen on how to get started with Elastic Queries show people creating a Master Key with encryption by password like so:

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<password>';
GO 
CREATE DATABASE SCOPED CREDENTIAL ElasticDBCredential WITH IDENTITY = 'ElasticUser', SECRET = '<password>';
GO

Although my Database already has a Master Key, and I get this message when I try and drop the Master Key

Cannot drop master key because CREDENTIAL
'https://****.windows.net/sqldbauditlogs' is
encrypted by it.

I have Audit Logs turned on for this DB and it is encrypted by the existing Master Key, apparently. I tried dropping the Credential doing this:

DROP DATABASE SCOPED CREDENTIAL [https://****.windows.net/sqldbauditlogs]

But this also returns the error:

Cannot drop the credential 'https://****.windows.net/sqldbauditlogs' because it is being used.

How would I make it so it's "not in use" so that I can drop it OR I could use the existing Master Key, I just don't know how to figure out what it is currently...

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

泼猴你往哪里跑 2025-02-20 09:51:22

您需要首先更改主密钥并使用新密码进行重新生成,如下所示:

ALTER MASTER KEY REGENERATE WITH ENCRYPTION BY PASSWORD = 'NewPassword';

任何使用旧主密钥的凭据都会自动继承新的主密钥,因为只能有一个主密钥。

现在,删除数据库加密密钥,然后删除证书,最后丢弃主密钥。

以下示例删除了数据库加密并删除数据库加密密钥。

ALTER DATABASE AdventureWorks2012  
SET ENCRYPTION OFF;  
GO  
/* Wait for decryption operation to complete, look for a   
value of  1 in the query below. */  
SELECT encryption_state  
FROM sys.dm_database_encryption_keys;  
GO  
USE AdventureWorks2012;  
GO  
DROP DATABASE ENCRYPTION KEY;  
GO

放弃凭据。

DROP DATABASE SCOPED CREDENTIAL credential_name

You need to first ALTER the master key and regenerate it using the new password as follow:

ALTER MASTER KEY REGENERATE WITH ENCRYPTION BY PASSWORD = 'NewPassword';

Any CREDENTIAL using old master key will automatically inherit the new master key since there can only be one master key.

Now, drop the DATABASE ENCRYPTION KEY and then drop the CERTIFICATE and last drop the MASTER KEY.

The following example removes the database encryption and drops the database encryption key.

ALTER DATABASE AdventureWorks2012  
SET ENCRYPTION OFF;  
GO  
/* Wait for decryption operation to complete, look for a   
value of  1 in the query below. */  
SELECT encryption_state  
FROM sys.dm_database_encryption_keys;  
GO  
USE AdventureWorks2012;  
GO  
DROP DATABASE ENCRYPTION KEY;  
GO

Drop the credentials.

DROP DATABASE SCOPED CREDENTIAL credential_name
回复 原文
对你的占有欲 2025-02-20 09:51:22
  • 丢弃外部表[外部表名称]
  • 删除外部数据源[数据源名称]
  • drop数据库范围凭证[名称]
  • drop master键
  • Drop external Table [EXTERNAL TABLE Name]
  • Drop external data source [Data Source Name]
  • Drop DATABASE SCOPED CREDENTIAL [Name]
  • Drop Master key
回复 原文
~没有更多了~

关于作者

涙—继续流

暂无简介

文章
评论
27 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

櫻之舞

文章 0 评论 0

弥枳

文章 0 评论 0

m2429

文章 0 评论 0

寻找一个思念的角度

文章 0 评论 0

野却迷人

文章 0 评论 0

我怀念的。

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文