sys.dm_database_encryption_keys (Transact-SQL)

Anwendungsbereich: JaSQL Server (alle unterstützten Versionen) JaAzure SQL-Datenbank

Gibt Informationen über den Verschlüsselungsstatus einer Datenbank und die ihr zugeordneten Verschlüsselungsschlüssel für die Datenbank zurück. Weitere Informationen zur Datenbankverschlüsselung finden Sie unter Transparent Data Encryption (TDE).

Spaltenname Datentyp Beschreibung
database_id int Die ID der Datenbank.
encryption_state int Gibt an, ob die Datenbank verschlüsselt oder nicht verschlüsselt ist.

0 = Kein Verschlüsselungsschlüssel für die Datenbank vorhanden, keine Verschlüsselung

1 = Unverschlüsselt

2 = Verschlüsselung wird ausgeführt

3 = Verschlüsselt.

4 = Schlüsseländerung wird ausgeführt

5 = Entschlüsselung wird ausgeführt

6 = Schutzänderung wird ausgeführt (Das Zertifikat oder der asymmetrische Schlüssel, das bzw. der zum Verschlüsseln des Verschlüsselungsschlüssels für die Datenbank verwendet wird, wird geändert.)
create_date datetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel erstellt wurde.
regenerate_date datetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel neu generiert wurde.
modify_date datetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel geändert wurde.
set_date datetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel auf die Datenbank angewendet wurde.
opened_date datetime Zeigt an, wann (in UTC) der Datenbankschlüssel zuletzt geöffnet wurde.
key_algorithm nvarchar(32) Zeigt den Algorithmus an, der für den Schlüssel verwendet wird.
key_length int Zeigt die Länge des Schlüssels an.
encryptor_thumbprint varbinary(20) Zeigt den Fingerabdruck der Verschlüsselung an.
encryptor_type nvarchar(32) Gilt für: SQL Server (SQL Server 2012 (11.x) bis aktuelle Version).

Beschreibt die Verschlüsselung.
percent_complete real Prozentualer Anteil der bereits abgeschlossenen Änderung des Verschlüsselungsstatus einer Datenbank. Dieser Wert ist 0, wenn es keine Statusänderung gibt.
encryption_state_desc nvarchar(32) Gilt für: SQL Server 2019 (15.x) und höher.

Eine Zeichenfolge, die angibt, ob die Datenbank verschlüsselt oder nicht verschlüsselt ist.

Keine

UNVERSCHLÜSSELTE

VERSCHLÜSSELT

DECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESS
encryption_scan_state int Gilt für: SQL Server 2019 (15.x) und höher.

Gibt den aktuellen Status des Verschlüsselungsscans an.

0 = Es wurde keine Überprüfung initiiert, TDE ist nicht aktiviert.

1 = Scan wird in Bearbeitung.

2 = Der Scanvorgang wird fortgesetzt, wurde jedoch angehalten, der Benutzer kann den Dienst fortsetzen.

3 = Die Überprüfung wurde aus irgendeinem Grund abgebrochen, ein manueller Eingriff ist erforderlich. Wenden sie Microsoft-Support, um weitere Unterstützung zu erhalten.

4 = Die Überprüfung wurde erfolgreich abgeschlossen, TDE ist aktiviert, und die Verschlüsselung ist abgeschlossen.
encryption_scan_state_desc nvarchar(32) Gilt für: SQL Server 2019 (15.x) und höher.

Eine Zeichenfolge, die den aktuellen Status des Verschlüsselungsscans angibt.

Keine

RUNNING

SUSPENDED

ABORTED

VOLLSTÄNDIG
encryption_scan_modify_date datetime Gilt für: SQL Server 2019 (15.x) und höher.

Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsscanstatus zuletzt geändert wurde.

Berechtigungen

Für SQL Server und SQL verwaltete Instanz die Berechtigung VIEW SERVER STATE erforderlich.

Für SQL-Datenbank Basic-, S0- und S1-Dienstziele und für Datenbanken in Pools für elastische Datenbanken ist das Serveradministratorkonto, das Azure Active Directory-Administratorkonto oder die Mitgliedschaft in der ##MS_ServerStateReader## Serverrolle erforderlich. Bei allen anderen SQL-Datenbank ist entweder die Berechtigung für die Datenbank oder die Mitgliedschaft VIEW DATABASE STATE in der ##MS_ServerStateReader## Serverrolle erforderlich.

Weitere Informationen

Sicherheitsbezogene dynamische Verwaltungssichten und -funktionen (Transact-SQL)
Transparente Datenverschlüsselung (TDE)
SQL Server-Verschlüsselung
Verschlüsselungsschlüssel für SQL Server und Datenbank (Datenbank-Engine)
Verschlüsselungshierarchie
ALTER DATABASE SET-Optionen (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)