透明数据加密 (TDE) 扫描 - 暂停和恢复 (CTP 2.4)
为了在数据库上启用透明数据加密 (TDE),SQL Server 必须执行加密扫描,此操作会从数据文件将每个页面读入缓冲池,然后将加密的页面写回磁盘。 为了使用户能够更好地控制加密扫描,SQL Server 2019(预览版) 引入了 TDE 扫描 - 暂停和恢复语法,可以实现当系统上的工作负荷繁重时或在关键业务时间内暂停扫描,然后稍后再恢复扫描。
使用以下语法暂停 TDE 加密扫描:
SQL 复制
ALTER DATABASE
同样,以下语法将恢复 TDE 加密扫描:
SQL 复制
ALTER DATABASE
为了显示加密扫描的当前状态,已将 encryption_scan_state 添加到了 sys.dm_database_encryption_keys 动态管理视图中。 还有一个名为 encryption_scan_modify_date 的新列,此列将包含上次加密扫描状态更改的日期和时间。 另请注意,如果在加密扫描处于暂停状态时重启 SQL Server 实例,启动时系统将在错误日志中记录一条消息,指示存在已暂停的现有扫描。
