sys.column_master_keys (Transact-SQL)

Gilt für:yesSQL Server 2016 (13.x) und höher YesAzure SQL-Datenbank YesAzure SQL Managed Instance

Gibt eine Zeile für jeden Datenbankmasterschlüssel zurück, der mithilfe der CREATE MASTER KEY-Anweisung hinzugefügt wird. Jede Zeile stellt einen einzelnen Spaltenmasterschlüssel (CMK) dar.

Spaltenname Datentyp Beschreibung
name sysname Der Name des CMK.
column_master_key_id int ID des Spaltenmasterschlüssels.
create_date datetime Datum, an dem der Spaltenmasterschlüssel erstellt wurde.
modify_date datetime Datum, an dem der Spaltenmasterschlüssel zuletzt geändert wurde.
key_store_provider_name sysname Name des Anbieters für den Spaltenmasterschlüsselspeicher, der den CMK enthält. Zulässige Werte sind:

MSSQL_CERTIFICATE_STORE – Wenn der Spaltenmasterschlüsselspeicher ein Zertifikat Store ist.

Ein benutzerdefinierter Wert, wenn der Spaltenmasterschlüsselspeicher ein benutzerdefinierter Typ ist.
key_path nvarchar(4000) Ein schlüsselspezifischer Spaltenmasterpfad des Schlüssels. Das Format des Pfads hängt vom Spaltenmasterschlüsselspeichertyp ab. Beispiel:

'CurrentUser/Personal/'<thumbprint>

Für einen benutzerdefinierten Spaltenmasterschlüsselspeicher ist der Entwickler dafür verantwortlich, zu definieren, was ein Schlüsselpfad für den benutzerdefinierten Spaltenmasterschlüsselspeicher ist.
allow_enclave_computations bit Gibt an, ob der Spaltenmasterschlüssel enklave-aktiviert ist (wenn Spaltenverschlüsselungsschlüssel, verschlüsselt mit diesem Masterschlüssel, für Berechnungen innerhalb von serverseitigen sicheren Enklaven verwendet werden können). Weitere Informationen finden Sie unter Always Encrypted mit Secure Enclaves.
Signatur varbinary(max) Eine digitale Signatur von key_path und allow_enclave_computations, die mithilfe der Spaltenmastertaste erstellt wurde, auf die von key_path verwiesen wird.

Berechtigungen

Erfordert die BERECHTIGUNG "ALLE SPALTENMASTERSCHLÜSSEL ANZEIGEN ".

Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Metadata Visibility Configuration.

Weitere Informationen

CREATE COLUMN MASTER KEY (Transact-SQL)
Sicherheitskatalogsichten (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Always Encrypted
Übersicht über die Schlüsselverwaltung für Always Encrypted
Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves