Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ausschalten TDE RDS für SQL Server
Um die Funktion TDE RDS für eine SQL Server-DB-Instance auszuschalten, stellen Sie zunächst sicher, dass keine verschlüsselten Objekte mehr auf der DB-Instance vorhanden sind. Entschlüsseln Sie dazu entweder die Objekte oder entfernen Sie sie. Wenn auf der DB-Instance verschlüsselte Objekte vorhanden sind, können Sie diese Funktion TDE für die DB-Instance nicht deaktivieren. Wenn Sie die Konsole verwenden, um die TDE Option aus einer Optionsgruppe zu entfernen, zeigt die Konsole an, dass sie verarbeitet wird. Zudem wird ein Fehlerereignis erstellt, wenn die Optionsgruppe mit einer verschlüsselten DB-Instance oder einem DB-Snapshot verknüpft ist.
Im folgenden Beispiel wird die TDE Verschlüsselung aus einer Datenbank mit dem Namen entferntcustomerDatabase
.
------------- Removing TDE ---------------- USE [customerDatabase] GO -- Turn off encryption of the database ALTER DATABASE [customerDatabase] SET ENCRYPTION OFF GO -- Wait until the encryption state of the database becomes 1. The state is 5 (Decryption in progress) for a while SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys GO -- Drop the DEK used for encryption DROP DATABASE ENCRYPTION KEY GO -- Alter to SIMPLE Recovery mode so that your encrypted log gets truncated USE [master] GO ALTER DATABASE [customerDatabase] SET RECOVERY SIMPLE GO
Wenn alle Objekte entschlüsselt werden, haben Sie zwei Möglichkeiten:
-
Sie können die DB-Instance so ändern, dass sie einer Optionsgruppe ohne die TDE Option zugeordnet wird.
-
Sie können die TDE Option aus der Optionsgruppe entfernen.