powershellでデータベースの暗号化を無効にする方法

Question

TDEで暗号化されたデータベースをセットアップしました。 PowerShellでこの暗号化を無効にする必要があります。私はいくつかの画期的な問題を抱えていますが、以下のエラーに直面しています

エラー：データベース暗号化キーが現在使用中であるため、これを削除できません。データベース暗号化キーを削除できるようにするには、データベース暗号化をオフにする必要があります。しかし、暗号化キーはオフになりますが、キーは落ちてしまいます。 以下は、それが

Below is the code that I have written/used: 

    function set-EncryptionOff($ExistingDB) 
{ 
    $ExistingDB.EncryptionEnabled=$false 
    $ExistingDB.Alter(); 
    $ExistingDB.DatabaseEncryptionKey.Refresh() 
    $ExistingDB.DatabaseEncryptionKey.Drop() 

} 

Answer 1

あなたはとても近くです。 EncryptionEnabledをfalseに設定した後、実際にサーバーに指示するには、$ExistingDB.Alter()を実行する必要があります。これを実行したら、既に持っているコマンドを使用して安全にデータベースの暗号化キーを削除できます。

全スクリプト：

$sqlServer = New-Object ('Microsoft.SqlServer.Management.Smo.Server') $sqlName 
$ExistingDB=$sqlServer.Databases.Item($dbname) 
$ExistingDB.EncryptionEnabled=$false 
$ExistingDB.Alter() 
$ExistingDB.DatabaseEncryptionKey.Refresh() 
$ExistingDB.DatabaseEncryptionKey.Drop() #should work now 

Answer 2

あなたがこれを行うには、AzureのPowerShellコマンドレットSet-AzureRMSqlDatabaseTransparentDataEncryptionを使用することができますように見えたコードの最初の実行後にどのように見えるかのスクリーンショットです：

Enabling and Disabling TDE on SQL Database by Using PowerShell

Using the Azure PowerShell you can run the following command to turn TDE on/off. You must connect your account to the PS window before running the command. Customize the example to use your values for the ServerName, ResourceGroupName, and DatabaseName parameters. For additional information about PowerShell, see How to install and configure Azure PowerShell .

を..

To disable TDE:

Set-AzureRMSqlDatabaseTransparentDataEncryption -ServerName "myserver" -ResourceGroupName "Default-SQL-WestUS" -DatabaseName 

"database1" -State "Disabled"

If using version 0.9.8 use the Set-AzureSqlDatabaseTransparentDataEncryption command.

出典：https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-data-encryption-with-azure-sql-database