sys.dm_database_encryption_keys (Transact-SQL)sys.dm_database_encryption_keys (Transact-SQL)

Anwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) JaAzure SQL-DatenbankAzure SQL DatabaseYesAzure SQL-DatenbankAzure SQL DatabaseAnwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) JaAzure SQL-DatenbankAzure SQL DatabaseYesAzure SQL-DatenbankAzure SQL Database

Gibt Informationen über den Verschlüsselungsstatus einer Datenbank und die ihr zugeordneten Verschlüsselungsschlüssel für die Datenbank zurück.Returns information about the encryption state of a database and its associated database encryption keys. Weitere Informationen zur Datenbankverschlüsselung finden Sie unter Transparent Data Encryption (TDE).For more information about database encryption, see Transparent Data Encryption (TDE).

SpaltennameColumn Name DatentypData Type BeschreibungDescription
database_iddatabase_id intint Die ID der Datenbank.ID of the database.
encryption_stateencryption_state intint Gibt an, ob die Datenbank verschlüsselt oder nicht verschlüsselt ist.Indicates whether the database is encrypted or not encrypted.

0 = Kein Verschlüsselungsschlüssel für die Datenbank vorhanden, keine Verschlüsselung0 = No database encryption key present, no encryption

1 = Unverschlüsselt1 = Unencrypted

2 = Verschlüsselung wird ausgeführt2 = Encryption in progress

3 = Verschlüsselt.3 = Encrypted

4 = Schlüsseländerung wird ausgeführt4 = Key change in progress

5 = Entschlüsselung wird ausgeführt5 = Decryption in progress

6 = Schutzänderung wird ausgeführt (Das Zertifikat oder der asymmetrische Schlüssel, das bzw. der zum Verschlüsseln des Verschlüsselungsschlüssels für die Datenbank verwendet wird, wird geändert.)6 = Protection change in progress (The certificate or asymmetric key that is encrypting the database encryption key is being changed.)
create_datecreate_date datetimedatetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel erstellt wurde.Displays the date (in UTC) the encryption key was created.
regenerate_dateregenerate_date datetimedatetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel neu generiert wurde.Displays the date (in UTC) the encryption key was regenerated.
modify_datemodify_date datetimedatetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel geändert wurde.Displays the date (in UTC) the encryption key was modified.
set_dateset_date datetimedatetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel auf die Datenbank angewendet wurde.Displays the date (in UTC) the encryption key was applied to the database.
opened_dateopened_date datetimedatetime Zeigt an, wann (in UTC) der Daten Bank Schlüssel zuletzt geöffnet wurde.Shows when (in UTC) the database key was last opened.
key_algorithmkey_algorithm nvarchar(32)nvarchar(32) Zeigt den Algorithmus an, der für den Schlüssel verwendet wird.Displays the algorithm that is used for the key.
key_lengthkey_length intint Zeigt die Länge des Schlüssels an.Displays the length of the key.
encryptor_thumbprintencryptor_thumbprint varbinary(20)varbinary(20) Zeigt den Fingerabdruck der Verschlüsselung an.Shows the thumbprint of the encryptor.
encryptor_typeencryptor_type nvarchar(32)nvarchar(32) Gilt für: SQL ServerSQL Server (SQL Server 2012 (11.x)SQL Server 2012 (11.x) bis aktuelle Version).Applies to: SQL ServerSQL Server (SQL Server 2012 (11.x)SQL Server 2012 (11.x) through current version).

Beschreibt die Verschlüsselung.Describes the encryptor.
percent_completepercent_complete realreal Prozentualer Anteil der bereits abgeschlossenen Änderung des Verschlüsselungsstatus einer Datenbank.Percent complete of the database encryption state change. Dieser Wert ist 0, wenn es keine Statusänderung gibt.This will be 0 if there is no state change.
encryption_state_descencryption_state_desc nvarchar(32)nvarchar(32) Gilt für: SQL Server 2019 (15.x)SQL Server 2019 (15.x) und höher.Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

Eine Zeichenfolge, die angibt, ob die Datenbank verschlüsselt oder nicht verschlüsselt ist.String that indicates whether the database is encrypted or not encrypted.

KeineNONE

UnverschlüsselteUNENCRYPTED

.ENCRYPTED

DECRYPTION_IN_PROGRESSDECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESSENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESSKEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESSPROTECTION_CHANGE_IN_PROGRESS
encryption_scan_stateencryption_scan_state intint Gilt für: SQL Server 2019 (15.x)SQL Server 2019 (15.x) und höher.Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

Gibt den aktuellen Status des Verschlüsselungs Scans an.Indicates the current state of the encryption scan.

0 = Es wurde kein Scan initiiert, TDE ist nicht aktiviert.0 = No scan has been initiated, TDE is not enabled

1 = Überprüfung wird ausgeführt.1 = Scan is in progress.

2 = Scan wird ausgeführt, aber angehalten, der Benutzer kann fortgesetzt werden.2 = Scan is in progress but has been suspended, user can resume.

3 = die Überprüfung wurde aus irgendeinem Grund abgebrochen. es ist ein manueller Eingriff erforderlich.3 = Scan was aborted for some reason, manual intervention is required. Weitere Unterstützung erhalten Sie Microsoft-Support.Contact Microsoft Support for more assistance.

4 = die Überprüfung wurde erfolgreich abgeschlossen, TDE ist aktiviert, und die Verschlüsselung ist abgeschlossen.4 = Scan has been successfully completed, TDE is enabled and encryption is complete.
encryption_scan_state_descencryption_scan_state_desc nvarchar(32)nvarchar(32) Gilt für: SQL Server 2019 (15.x)SQL Server 2019 (15.x) und höher.Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

Eine Zeichenfolge, die den aktuellen Status des Verschlüsselungs Scans angibt.String that indicates the current state of the encryption scan.

KeineNONE

RUNNINGRUNNING

SUSPENDEDSUSPENDED

ABORTEDABORTED

GanzCOMPLETE
encryption_scan_modify_dateencryption_scan_modify_date datetimedatetime Gilt für: SQL Server 2019 (15.x)SQL Server 2019 (15.x) und höher.Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

Zeigt das Datum (in UTC) an, an dem der Verschlüsselungs Überprüfungs Zustand zuletzt geändert wurde.Displays the date (in UTC) the encryption scan state was last modified.

BerechtigungenPermissions

In SQL ServerSQL Server ist die- VIEW SERVER STATE Berechtigung erforderlich.On SQL ServerSQL Server, requires VIEW SERVER STATE permission.
Bei SQL-DatenbankSQL Database Premium-Tarifen ist die- VIEW DATABASE STATE Berechtigung in der Datenbank erforderlich.On SQL-DatenbankSQL Database Premium Tiers, requires the VIEW DATABASE STATE permission in the database. In SQL-DatenbankSQL Database den Tarifen "Standard" und "Basic" ist der Server Administrator oder ein Azure Active Directory Administrator Konto erforderlich.On SQL-DatenbankSQL Database Standard and Basic Tiers, requires the Server admin or an Azure Active Directory admin account.

Weitere InformationenSee Also

Sicherheitsbezogene dynamische Verwaltungssichten und -funktionen (Transact-SQL) Security-Related Dynamic Management Views and Functions (Transact-SQL)
Transparente Datenverschlüsselung (TDE) Transparent Data Encryption (TDE)
SQL Server-Verschlüsselung SQL Server Encryption
Verschlüsselungsschlüssel für SQL Server und Datenbank (Datenbank-Engine) SQL Server and Database Encryption Keys (Database Engine)
Verschlüsselungshierarchie Encryption Hierarchy
ALTER DATABASE SET-Optionen (Transact-SQL) ALTER DATABASE SET Options (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL) CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL) ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)DROP DATABASE ENCRYPTION KEY (Transact-SQL)