sys.dm_pdw_nodes_database_encryption_keys (Transact-SQL)
Gilt für:Azure Synapse AnalyticsAnalytics Platform System (PDW)
Gibt Informationen über den Verschlüsselungsstatus einer Datenbank und die ihr zugeordneten Verschlüsselungsschlüssel für die Datenbank zurück. sys.dm_pdw_nodes_database_encryption_keys stellt diese Informationen für jeden Knoten bereit. Weitere Informationen zur Datenbankverschlüsselung finden Sie unter Transparente Datenverschlüsselung (SQL Server PDW).
Hinweis
Diese Syntax wird vom serverlosen SQL-Pool in Azure Synapse Analytics nicht unterstützt.
Spaltenname | Datentyp | BESCHREIBUNG |
---|---|---|
database_id | int | ID der physischen Datenbank auf jedem Knoten. |
encryption_state | int | Gibt an, ob die Datenbank auf diesem Knoten verschlüsselt oder nicht verschlüsselt ist. 0 = Kein Verschlüsselungsschlüssel für die Datenbank vorhanden, keine Verschlüsselung 1 = Unverschlüsselt 2 = Verschlüsselung wird ausgeführt 3 = Verschlüsselt. 4 = Schlüsseländerung wird ausgeführt 5 = Entschlüsselung wird ausgeführt 6 = Schutzänderungen in Bearbeitung (Das Zertifikat, das den Datenbankverschlüsselungsschlüssel verschlüsselt, wird geändert.) |
create_date | datetime | Zeigt das Datum der Erstellung des Verschlüsselungsschlüssels an. |
regenerate_date | datetime | Zeigt das Datum der Neugenerierung des Verschlüsselungsschlüssels an. |
modify_date | datetime | Zeigt das Datum der Änderung des Verschlüsselungsschlüssels an. |
set_date | datetime | Zeigt das Datum der Anwendung des Verschlüsselungsschlüssels auf die Datenbank an. |
opened_date | datetime | Zeigt das Datum an, an dem der Datenbankschlüssel zuletzt geöffnet wurde. |
key_algorithm | varchar(?) | Zeigt den Algorithmus an, der für den Schlüssel verwendet wird. |
key_length | int | Zeigt die Länge des Schlüssels an. |
encryptor_thumbprint | varbin | Zeigt den Fingerabdruck der Verschlüsselung an. |
percent_complete | real | Prozentualer Anteil der bereits abgeschlossenen Änderung des Verschlüsselungsstatus einer Datenbank. Dieser Wert ist 0, wenn es keine Statusänderung gibt. |
node_id | int | Eindeutige numerische ID, die dem Knoten zugeordnet ist. |
Berechtigungen
Erfordert die VIEW SERVER STATE-Berechtigung auf dem Server.
Beispiele
Das folgende Beispiel wird mit anderen Systemtabellen verknüpft, um den Verschlüsselungsstatus für jeden Knoten der TDE-geschützten sys.dm_pdw_nodes_database_encryption_keys
Datenbanken anzugeben.
Analytics-Plattformsystem (PDW)
SELECT D.database_id AS DBIDinMaster, D.name AS UserDatabaseName,
PD.pdw_node_id AS NodeID, DM.physical_name AS PhysDBName,
keys.encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys
JOIN sys.pdw_nodes_pdw_physical_databases AS PD
ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id
JOIN sys.pdw_database_mappings AS DM
ON DM.physical_name = PD.physical_name
JOIN sys.databases AS D
ON D.database_id = DM.database_id
ORDER BY D.database_id, PD.pdw_node_ID;
Azure Synapse Analytics
--Query provides underlying distribution encryption status
SELECT keys.database_id AS DBIDinPhysicalDatabases,
PD.pdw_node_id AS NodeID, PD.physical_name AS PhysDBName,
keys.encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys
JOIN sys.pdw_nodes_pdw_physical_databases AS PD
ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id
ORDER BY keys.database_id, PD.pdw_node_ID;
--Query provides the DW encryption status
SELECT D.database_id AS DBIDinMaster, D.name AS UserDatabaseName,
PD.pdw_node_id AS NodeID, PD.physical_name AS PhysDBName,
keys.encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys
JOIN sys.pdw_nodes_pdw_physical_databases AS PD
ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id
JOIN sys.databases AS D
ON D.database_id = PD.database_id
ORDER BY D.database_id, PD.pdw_node_ID;
Weitere Informationen
Dynamische Verwaltungssichten in Azure Synapse Analytics und Parallel Data Warehouse (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für