sys.dm_database_encryption_keys (Transact-SQL)sys.dm_database_encryption_keys (Transact-SQL)

ОБЛАСТЬ ПРИМЕНЕНИЯ: даSQL Server даБаза данных SQL Azure нетAzure Synapse Analytics (хранилище данных SQL) нетParallel Data WarehouseAPPLIES TO: yesSQL Server yesAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

Возвращает сведения о состоянии шифрования базы данных и о связанных ключах шифрования базы данных.Returns information about the encryption state of a database and its associated database encryption keys. Дополнительные сведения о шифровании баз данных см. в статье Прозрачное шифрование данных (TDE).For more information about database encryption, see Transparent Data Encryption (TDE).

Имя столбцаColumn Name Тип данныхData Type ОписаниеDescription
database_iddatabase_id intint Идентификатор базы данных.ID of the database.
encryption_stateencryption_state intint Указывает, является ли база данных зашифрованной или незашифрованной.Indicates whether the database is encrypted or not encrypted.

0 = нет ключа шифрования базы данных, нет шифрования0 = No database encryption key present, no encryption

1 = не зашифрована1 = Unencrypted

2 = выполняется шифрование2 = Encryption in progress

3 = зашифрована3 = Encrypted

4 = выполняется изменение ключа4 = Key change in progress

5 = выполняется расшифровка5 = Decryption in progress

6 = производится изменение защиты (изменился сертификат или асимметричный ключ, которым зашифрован ключ шифрования базы данных).6 = Protection change in progress (The certificate or asymmetric key that is encrypting the database encryption key is being changed.)
create_datecreate_date datetimedatetime Дата (в формате UTC) создания ключа шифрования.Displays the date (in UTC) the encryption key was created.
regenerate_dateregenerate_date datetimedatetime Дата (в формате UTC) был повторно создан ключ шифрования.Displays the date (in UTC) the encryption key was regenerated.
modify_datemodify_date datetimedatetime Дата (в формате UTC) изменения ключа шифрования.Displays the date (in UTC) the encryption key was modified.
set_dateset_date datetimedatetime Дата (в формате UTC) ключ шифрования была применена к базе данных.Displays the date (in UTC) the encryption key was applied to the database.
opened_dateopened_date datetimedatetime Показано, когда (в формате UTC) последнего открытия ключа базы данных.Shows when (in UTC) the database key was last opened.
key_algorithmkey_algorithm nvarchar(32)nvarchar(32) Отображает алгоритм, используемый для ключа.Displays the algorithm that is used for the key.
key_lengthkey_length intint Отображает длину ключа.Displays the length of the key.
encryptor_thumbprintencryptor_thumbprint varbinary(20)varbinary(20) Показывает отпечаток шифратора.Shows the thumbprint of the encryptor.
encryptor_typeencryptor_type nvarchar(32)nvarchar(32) Область применения: SQL ServerSQL ServerSQL Server 2012 (11.x)SQL Server 2012 (11.x) до текущей версии).Applies to: SQL ServerSQL Server (SQL Server 2012 (11.x)SQL Server 2012 (11.x) through current version).

Описывает шифратор.Describes the encryptor.
percent_completepercent_complete realreal Процент выполнения шифрования базы данных.Percent complete of the database encryption state change. Значение 0, если изменения состояния не было.This will be 0 if there is no state change.
encryption_state_descencryption_state_desc nvarchar(32)nvarchar(32) Область применения: SQL Server 2019 (15.x)SQL Server 2019 (15.x) и более поздних версий.Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

Строка, которая указывает, зашифрован ли базы данных или не шифруются.String that indicates whether the database is encrypted or not encrypted.

NoneNONE

БЕЗ ШИФРОВАНИЯUNENCRYPTED

ШИФРОВАНИЕENCRYPTED

DECRYPTION_IN_PROGRESSDECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESSENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESSKEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESSPROTECTION_CHANGE_IN_PROGRESS
encryption_scan_stateencryption_scan_state intint Область применения: SQL Server 2019 (15.x)SQL Server 2019 (15.x) и более поздних версий.Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

Указывает текущее состояние сканирования шифрования.Indicates the current state of the encryption scan.

0 = нет запускается проверка, прозрачное шифрование данных не включена0 = No scan has been initiated, TDE is not enabled

1 = проверка выполняется.1 = Scan is in progress.

2 = Проверка выполняется, но было приостановлено, пользователь может возобновить.2 = Scan is in progress but has been suspended, user can resume.

3 = успешного завершения проверки, включено прозрачное шифрование данных и шифрования завершена.3 = Scan has been successfully completed, TDE is enabled and encryption is complete.

4 = сканирование прекращено по какой-либо причине, требуется ручное вмешательство.4 = Scan was aborted for some reason, manual intervention is required. Для получения дополнительной помощи обратитесь в службу поддержки Майкрософт.Contact Microsoft Support for more assistance.
encryption_scan_state_descencryption_scan_state_desc nvarchar(32)nvarchar(32) Область применения: SQL Server 2019 (15.x)SQL Server 2019 (15.x) и более поздних версий.Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

Строка, указывающая текущее состояние сканирования шифрования.String that indicates the current state of the encryption scan.

NoneNONE

RUNNINGRUNNING

SUSPENDEDSUSPENDED

ЗАВЕРШИТЬCOMPLETE

ABORTEDABORTED
encryption_scan_modify_dateencryption_scan_modify_date datetimedatetime Область применения: SQL Server 2019 (15.x)SQL Server 2019 (15.x) и более поздних версий.Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

Дата (в формате UTC) последнего изменения состояния сканирования шифрования.Displays the date (in UTC) the encryption scan state was last modified.

РазрешенияPermissions

На SQL ServerSQL Server, требуется VIEW SERVER STATE разрешение.On SQL ServerSQL Server, requires VIEW SERVER STATE permission.
На База данных SQLSQL Database уровней Premium необходимо VIEW DATABASE STATE разрешение в базе данных.On База данных SQLSQL Database Premium Tiers, requires the VIEW DATABASE STATE permission in the database. На База данных SQLSQL Database уровней Standard и Basic, требует администратора сервера или администратор Azure Active Directory учетной записи.On База данных SQLSQL Database Standard and Basic Tiers, requires the Server admin or an Azure Active Directory admin account.

См. такжеSee Also

Динамические административные представления и функции, связанные с безопасностью (Transact-SQL) Security-Related Dynamic Management Views and Functions (Transact-SQL)
Прозрачное шифрование данных (TDE) Transparent Data Encryption (TDE)
Шифрование SQL Server SQL Server Encryption
Ключи шифрования базы данных и SQL Server (ядро СУБД) SQL Server and Database Encryption Keys (Database Engine)
Иерархия средств шифрования Encryption Hierarchy
Параметры ALTER DATABASE SET (Transact-SQL) ALTER DATABASE SET Options (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL) CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL) ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)DROP DATABASE ENCRYPTION KEY (Transact-SQL)