sys.column_encryption_key_values (Transact-SQL)

Gilt für:yesSQL Server (alle unterstützten Versionen) YesAzure SQL-DatenbankYesAzure SQL Managed Instance

Gibt Informationen zu verschlüsselten Werten von Spaltenverschlüsselungsschlüsseln (CEKs) zurück, die entweder mit dem CREATE COLUMN ENCRYPTION KEY oder der ALTER COLUMN ENCRYPTION KEY (Transact-SQL) -Anweisung erstellt wurden. Jede Zeile stellt einen Wert eines CEK dar, der mit einem Spaltenmasterschlüssel (CMK) verschlüsselt ist.

Spaltenname Datentyp BESCHREIBUNG
column_encryption_key_id int ID der CEK in der Datenbank.
column_master_key_id int ID des Spaltenmasterschlüssels, der zum Verschlüsseln des CEK-Werts verwendet wurde.
encrypted_value varbinary(8000) CEK-Wert, der mit dem in column_master_key_id angegebenen CMK verschlüsselt ist.
encryption_algorithm_name sysname Name eines Algorithmus, der zum Verschlüsseln des CEK-Werts verwendet wird.

Der Name des Verschlüsselungsalgorithmus, der zum Verschlüsseln des Werts verwendet wird. Der Algorithmus für die Systemanbieter muss auf RSA_OAEP festgelegt sein

Berechtigungen

Erfordert die BERECHTIGUNG "SPALTENVERSCHLÜSSELUNGSSCHLÜSSEL ANZEIGEN" .

Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Metadata Visibility Configuration.

Weitere Informationen

CREATE COLUMN ENCRYPTION KEY (Transact-SQL)
ALTER COLUMN ENCRYPTION KEY (Transact-SQL)
DROP COLUMN ENCRYPTION KEY (Transact-SQL)
CREATE COLUMN MASTER KEY (Transact-SQL)
Sicherheitskatalogsichten (Transact-SQL)
sys.column_encryption_keys (Transact-SQL)
sys.column_master_keys (Transact-SQL)
sys.columns (Transact-SQL)
Always Encrypted
Always Encrypted mit Secure Enclaves
Übersicht über die Schlüsselverwaltung für Always Encrypted
Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves