sys.dm_database_encryption_keys (Transact-SQL)sys.dm_database_encryption_keys (Transact-SQL)

S’APPLIQUE À : ouiSQL Server ouiAzure SQL Database nonAzure Synapse Analytics (SQL DW) nonParallel Data Warehouse APPLIES TO: yesSQL Server yesAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

Retourne des informations sur l'état de chiffrement d'une base de données et de ses clés de chiffrement de base de données associées.Returns information about the encryption state of a database and its associated database encryption keys. Pour plus d’informations sur le chiffrement des bases de données, consultez Chiffrement transparent des données (TDE).For more information about database encryption, see Transparent Data Encryption (TDE).

Nom de la colonneColumn Name Type de donnéesData Type DescriptionDescription
database_iddatabase_id intint ID de la base de données.ID of the database.
encryption_stateencryption_state intint Indique si la base de données est chiffrée ou non chiffrée.Indicates whether the database is encrypted or not encrypted.

0 = aucune clé de chiffrement de base de données présente, pas de chiffrement0 = No database encryption key present, no encryption

1 = non chiffré1 = Unencrypted

2 = chiffrement en cours2 = Encryption in progress

3 = chiffrée.3 = Encrypted

4 = modification de clé en cours4 = Key change in progress

5 = déchiffrement en cours5 = Decryption in progress

6 = modification de la protection en cours (Le certificat ou la clé asymétrique qui chiffre la clé de chiffrement de base de données est en cours de modification.)6 = Protection change in progress (The certificate or asymmetric key that is encrypting the database encryption key is being changed.)
create_datecreate_date datetimedatetime Affiche la date (au format UTC) la clé de chiffrement a été créée.Displays the date (in UTC) the encryption key was created.
regenerate_dateregenerate_date datetimedatetime Affiche la date (au format UTC) la clé de chiffrement a été régénérée.Displays the date (in UTC) the encryption key was regenerated.
modify_datemodify_date datetimedatetime Affiche la date (au format UTC) la clé de chiffrement a été modifiée.Displays the date (in UTC) the encryption key was modified.
set_dateset_date datetimedatetime Affiche la date (au format UTC), la clé de chiffrement a été appliquée à la base de données.Displays the date (in UTC) the encryption key was applied to the database.
opened_dateopened_date datetimedatetime Indique le moment de la dernière ouverture (au format UTC) la clé de la base de données.Shows when (in UTC) the database key was last opened.
key_algorithmkey_algorithm nvarchar(32)nvarchar(32) Affiche l'algorithme utilisé pour la clé.Displays the algorithm that is used for the key.
key_lengthkey_length Intint Affiche la longueur de la clé.Displays the length of the key.
encryptor_thumbprintencryptor_thumbprint varbinary(20)varbinary(20) Affiche l'empreinte numérique du chiffreur.Shows the thumbprint of the encryptor.
encryptor_typeencryptor_type nvarchar(32)nvarchar(32) S'applique à: SQL ServerSQL Server (SQL Server 2012 (11.x)SQL Server 2012 (11.x) via la version actuelle).Applies to: SQL ServerSQL Server (SQL Server 2012 (11.x)SQL Server 2012 (11.x) through current version).

Décrit le chiffreur.Describes the encryptor.
percent_completepercent_complete realreal Pourcentage accompli de la modification de l'état de chiffrement de la base de données.Percent complete of the database encryption state change. La valeur 0 indique aucune modification d'état.This will be 0 if there is no state change.
encryption_state_descencryption_state_desc nvarchar(32)nvarchar(32) S’applique à : SQL Server 2019 (15.x)SQL Server 2019 (15.x) et versions ultérieures.Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

Chaîne qui indique si la base de données est chiffré ou non.String that indicates whether the database is encrypted or not encrypted.

AucuneNONE

NON CHIFFRÉUNENCRYPTED

CHIFFRÉENCRYPTED

DECRYPTION_IN_PROGRESSDECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESSENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESSKEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESSPROTECTION_CHANGE_IN_PROGRESS
encryption_scan_stateencryption_scan_state intint S’applique à : SQL Server 2019 (15.x)SQL Server 2019 (15.x) et versions ultérieures.Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

Indique l’état actuel de l’analyse du chiffrement.Indicates the current state of the encryption scan.

0 = aucune analyse a été lancée, le chiffrement transparent des données ne sont pas activée.0 = No scan has been initiated, TDE is not enabled

1 = analyse est en cours.1 = Scan is in progress.

2 = analyse est en cours, mais a été interrompue, l’utilisateur peut reprendre.2 = Scan is in progress but has been suspended, user can resume.

3 = analyse a été effectuée avec succès, TDE est activé et le chiffrement est terminé.3 = Scan has been successfully completed, TDE is enabled and encryption is complete.

4 = analyse a été abandonnée pour une raison quelconque, une intervention manuelle est nécessaire.4 = Scan was aborted for some reason, manual intervention is required. Contactez le Support Microsoft pour obtenir une assistance.Contact Microsoft Support for more assistance.
encryption_scan_state_descencryption_scan_state_desc nvarchar(32)nvarchar(32) S’applique à : SQL Server 2019 (15.x)SQL Server 2019 (15.x) et versions ultérieures.Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

Chaîne qui indique l’état actuel de l’analyse du chiffrement.String that indicates the current state of the encryption scan.

AucuneNONE

RUNNINGRUNNING

SUSPENDEDSUSPENDED

TERMINERCOMPLETE

ABORTEDABORTED
encryption_scan_modify_dateencryption_scan_modify_date datetimedatetime S’applique à : SQL Server 2019 (15.x)SQL Server 2019 (15.x) et versions ultérieures.Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

Affiche la date de dernière modification (au format UTC) l’état d’analyse de chiffrement.Displays the date (in UTC) the encryption scan state was last modified.

AutorisationsPermissions

Sur SQL ServerSQL Server, nécessite VIEW SERVER STATE autorisation.On SQL ServerSQL Server, requires VIEW SERVER STATE permission.
Sur SQL DatabaseSQL Database niveaux Premium, nécessite le VIEW DATABASE STATE autorisation dans la base de données.On SQL DatabaseSQL Database Premium Tiers, requires the VIEW DATABASE STATE permission in the database. Sur SQL DatabaseSQL Database Standard et les niveaux de base, nécessite le administrateur du serveur ou un administrateur Azure Active Directory compte.On SQL DatabaseSQL Database Standard and Basic Tiers, requires the Server admin or an Azure Active Directory admin account.

Voir aussiSee Also

Fonctions et vues de gestion dynamique relatives à la sécurité (Transact-SQL) Security-Related Dynamic Management Views and Functions (Transact-SQL)
Chiffrement transparent des données (TDE) Transparent Data Encryption (TDE)
Chiffrement SQL Server SQL Server Encryption
SQL Server et clés de chiffrement de base de données (moteur de base de données) SQL Server and Database Encryption Keys (Database Engine)
Hiérarchie de chiffrement Encryption Hierarchy
Options ALTER DATABASE SET (Transact-SQL) ALTER DATABASE SET Options (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL) CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL) ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)DROP DATABASE ENCRYPTION KEY (Transact-SQL)