sys.column_master_keys (Transact-SQL)
S’applique à : SQL Server 2016 (13.x) et versions ultérieures Azure SQL DatabaseAzure SQL Managed Instance
Retourne une ligne pour chaque clé principale de base de données ajoutée à l’aide de l’instruction CREATE MASTER KEY . Chaque ligne représente une clé principale de colonne (CMK).
Nom de la colonne | Type de données | Description |
---|---|---|
name | sysname | Nom de la clé CMK. |
column_master_key_id | int | ID de la clé principale de colonne. |
create_date | datetime | Date de création de la clé principale de colonne. |
modify_date | datetime | Date de dernière modification de la clé principale de colonne. |
key_store_provider_name | sysname | Nom du fournisseur pour le magasin de clés principales de colonne qui contient la clé CMK. Les valeurs autorisées sont les suivantes : MSSQL_CERTIFICATE_STORE : si le magasin de clés principales de colonne est un magasin de certificats. Valeur définie par l’utilisateur, si le magasin de clés principales de colonne est d’un type personnalisé. |
key_path | nvarchar(4000) | Chemin spécifique au magasin de clés principales de colonne de la clé. Le format du chemin dépend du type de magasin de clés principales de colonne. Exemple :'CurrentUser/Personal/'<thumbprint> Pour un magasin de clés principales de colonne personnalisé, le développeur est responsable de la définition d’un chemin de clé pour le magasin de clés principale de colonne personnalisé. |
allow_enclave_computations | bit | Indique si la clé principale de colonne est activée pour les enclaves (si les clés de chiffrement de colonne, chiffrées avec cette clé principale, peuvent être utilisées pour les calculs à l’intérieur d’enclaves sécurisées côté serveur). Pour plus d’informations, consultez Always Encrypted avec enclaves sécurisées. |
signature | varbinary(max) | Signature numérique de key_path et de allow_enclave_computations, produite à l’aide de la clé principale de colonne, référencée par key_path. |
Autorisations
Nécessite l’autorisation VIEW ANY COLUMN MASTER KEY .
La visibilité des métadonnées dans les affichages catalogue est limitée aux éléments sécurisables qu’un utilisateur possède ou sur lesquels l’utilisateur a reçu une autorisation. Pour plus d'informations, consultez Metadata Visibility Configuration.
Voir aussi
CREATE COLUMN MASTER KEY (Transact-SQL)
Affichages catalogue liées à la sécurité (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Always Encrypted
Vue d’ensemble de la gestion des clés pour Always Encrypted
Gérer des clés pour Always Encrypted avec enclaves sécurisées
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez :Soumettre et afficher des commentaires pour