Transparent Data Encryptions - Get

Başvuru

Service:: SQL Database

API Version:: 2021-11-01

Mantıksal veritabanının saydam veri şifrelemesini alır.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2021-11-01

URI Parametreleri

Name	İçinde	Gerekli	Tür	Description
databaseName	path	True	string	Saydam veri şifrelemesinin tanımlandığı mantıksal veritabanının adı.
resourceGroupName	path	True	string	Kaynağı içeren kaynak grubunun adı. Bu değeri Azure Resource Manager API'sinden veya portaldan alabilirsiniz.
serverName	path	True	string	Sunucunun adı.
subscriptionId	path	True	string	Azure aboneliğini tanımlayan abonelik kimliği.
tdeName	path	True	TransparentDataEncryptionName	Saydam veri şifreleme yapılandırmasının adı.
api-version	query	True	string	İstek için kullanılacak API sürümü.

Yanıtlar

Name	Tür	Description
200 OK	LogicalDatabaseTransparentDataEncryption	Mantıksal veritabanı saydam veri şifrelemesi başarıyla alındı.
Other Status Codes		Hata Yanıtları: *** 400 SecurityAdalPrincipalCertExpiredError - Azure Key Vault asıl sertifikasının süresi dolduğundan işlem tamamlanamadı. 400 AkvHostNotResolvingFromNode - '{0}' AKV konağı ' ' sunucusundaki{1} SQL'den çözümlenemez. 400 SecurityInvalidAzureKeyVaultRecoveryLevel - Sağlanan Key Vault uri geçerli değil. 400 KeyMaterialNotFoundOnRemoteServer - Uzak sunucunun TDE koruyucusu olarak kullanılan anahtar malzemesine erişimi yok. 400 AzureKeyVaultRsaKeyNotSupported - Sağlanan anahtar kasası desteklenmeyen RSA Anahtar Boyutu veya Anahtar Türü kullanıyor. Desteklenen RSA anahtar boyutu 2048 veya 3072 ve Anahtar Türü RSA veya RSA-HSM'dir. 400 AzureKeyVaultKeyDisabled - Azure Key Vault anahtarı devre dışı bırakıldığından sunucuda işlem tamamlanamadı. 400 AzureKeyVaultInvalidExpirationDate - Azure Key Vault anahtarı son kullanma tarihi geçersiz olduğundan işlem tamamlanamadı. 400 SameKeyUriNotFoundOnRemoteServer - İkincil sunucuda, birincil sunucunun şifreleme koruyucusuyla aynı anahtar kasasından anahtar malzemesi ve anahtar otomatik döndürme etkin değildir. 400 SecurityAzureKeyVaultUrlNullOrEmpty - Azure Key Vault Uri null veya boş olduğundan işlem tamamlanamadı. 400 SameKeyMaterialNotFoundOnRemoteServer - İkincil sunucuda birincil sunucunun şifreleme koruyucusunun anahtar malzemesi yoktur. 400 PerDatabaseCMKRestoreNotSupported - Veritabanı düzeyi CMK önizlemede yapılandırıldığında veritabanı geri yükleme desteklenmez. 400 AzureKeyVaultNoServerIdentity - Sunucu kimliği doğru yapılandırılmamış. 400 PerDatabaseCMKHSNotSupported - Hiper Ölçek sürümü için veritabanı düzeyinde CMK önizlemede desteklenmez. 400 AzureKeyVaultInvalidUri - Azure Key Vault geçersiz bir yanıt. Lütfen geçerli bir Azure Key Vault URI'si kullanın. 400 AzureKeyVaultMissingPermissions - Sunucuda Azure Key Vault gerekli izinler eksik. 400 UmiMissingAkvPermissions - Kullanıcı tarafından sağlanan PrimaryUserAssignedIdentityId'nin sağlanan KeyId erişimi yok 400 AkvEndpointNotReachableFromNode - '{0}' AKV uç noktasına SQL'den '' sunucusundan{1} ulaşılamıyor. 400 SecurityAzureKeyVaultInvalidKeyName - Geçersiz bir Sunucu Anahtarı adı nedeniyle işlem tamamlanamadı. 400 AdalGenericError - Azure Active Directory hatasıyla karşılaşıldığından işlem tamamlanamadı. 400 AdalServicePrincipalNotFound - Azure Active Directory kitaplığı Hizmet Sorumlusu bulunamadı hatasıyla karşılaşıldığından işlem tamamlanamadı. 400 AzureKeyVaultMalformedVaultUri - Sağlanan Key Vault uri geçerli değil. 400 SecurityAzureKeyVaultGeoChainError - Azure Key Vault (BYOK) kullanarak Saydam Veri Şifrelemesi etkinleştirilirken ikincil ikincil (zincirleme olarak bilinen bir işlem) oluşturma desteklenmez. 400 PerDatabaseCMKDWNotSupported - Datawarehouse sürümü için veritabanı düzeyinde CMK önizlemede desteklenmez. 400 ReadOnly - Salt okunur, salt okunur dosyaları olan veya kurtarılmayan bir veritabanında veritabanı şifrelemesi etkinleştirilemez veya değiştirilemez. 400 CanNotDropAlterOnMirror - Birincil veritabanlarında Saydam Veri Şifrelemesi'ni değiştirin. 400 AttemptedEncryptionOnSystemDatabase - Sistem veritabanı şifrelenemiyor. 'master', 'model', 'tempdb', 'msdb' veya 'resource' veritabanları için veritabanı şifreleme işlemleri gerçekleştirilemez. 401 CanNotChangeReadOnlyDuringTdeScan - Şifreleme geçişi devam ederken dosya grubu salt okunur/okuma-yazma durumu değiştirilemez. 409 ServerKeyNameAlreadyExists - Sunucu anahtarı sunucuda zaten var. 409 ServerKeyUriAlreadyExists - Sunucu anahtarı URI'si sunucuda zaten var. 409 ServerKeyDoesNotExists - Sunucu anahtarı yok. 409 AzureKeyVaultKeyNameNotFound - Azure Key Vault Anahtarı adı mevcut olmadığından işlem tamamlanamadı. 409 AzureKeyVaultKeyInUse - Anahtar şu anda sunucu tarafından kullanılıyor. 409 NeedsLogBackup - Günlük yedeklemenin gerçekleşmesi için lütfen birkaç dakika bekleyin. 409 EncryptionInProgress - Şifreleme taraması devam ederken şifreleme değiştirilemez. 409 KeyChangeInProgress - Şifreleme, şifre çözme veya anahtar değişikliği taraması devam ederken veritabanı şifreleme anahtarı değiştirilemez. 409 NoBulkOperationLock - VERITABANıNA kilit yerleştirilemediği için CREATE/ALTER/DROP DATABASE ENCRYPTION KEY başarısız oldu. Daha sonra tekrar deneyin. 409 AltStateConflict - Veritabanı yansıtma oturumunda veya kullanılabilirlik grubunda yer aldığı için işlem veritabanında gerçekleştirilemiyor. Veritabanı yansıtma oturumuna veya kullanılabilirlik grubuna katılan bir veritabanında bazı işlemlere izin verilmez. 503 AzureKeyVaultConnectionFailed - Azure Key Vault bağlanma girişimleri başarısız olduğundan sunucuda işlem tamamlanamadı 503 AzureKeyVaultGenericConnectionError - Key Vault bilgileri alınmaya çalışılırken bir hatayla karşılaşıldığından işlem tamamlanamadı. 503 NoDekLock - VERITABANıNA kilit yerleştirilemediğinden CREATE/ALTER/DROP DATABASE ENCRYPTION KEY başarısız oldu. Daha sonra tekrar deneyin.

Name

Tür

Description

200 OK

LogicalDatabaseTransparentDataEncryption

Mantıksal veritabanı saydam veri şifrelemesi başarıyla alındı.

Other Status Codes

Hata Yanıtları: ***

400 SecurityAdalPrincipalCertExpiredError - Azure Key Vault asıl sertifikasının süresi dolduğundan işlem tamamlanamadı.
400 AkvHostNotResolvingFromNode - '{0}' AKV konağı ' ' sunucusundaki{1} SQL'den çözümlenemez.
400 SecurityInvalidAzureKeyVaultRecoveryLevel - Sağlanan Key Vault uri geçerli değil.
400 KeyMaterialNotFoundOnRemoteServer - Uzak sunucunun TDE koruyucusu olarak kullanılan anahtar malzemesine erişimi yok.
400 AzureKeyVaultRsaKeyNotSupported - Sağlanan anahtar kasası desteklenmeyen RSA Anahtar Boyutu veya Anahtar Türü kullanıyor. Desteklenen RSA anahtar boyutu 2048 veya 3072 ve Anahtar Türü RSA veya RSA-HSM'dir.
400 AzureKeyVaultKeyDisabled - Azure Key Vault anahtarı devre dışı bırakıldığından sunucuda işlem tamamlanamadı.
400 AzureKeyVaultInvalidExpirationDate - Azure Key Vault anahtarı son kullanma tarihi geçersiz olduğundan işlem tamamlanamadı.
400 SameKeyUriNotFoundOnRemoteServer - İkincil sunucuda, birincil sunucunun şifreleme koruyucusuyla aynı anahtar kasasından anahtar malzemesi ve anahtar otomatik döndürme etkin değildir.
400 SecurityAzureKeyVaultUrlNullOrEmpty - Azure Key Vault Uri null veya boş olduğundan işlem tamamlanamadı.
400 SameKeyMaterialNotFoundOnRemoteServer - İkincil sunucuda birincil sunucunun şifreleme koruyucusunun anahtar malzemesi yoktur.
400 PerDatabaseCMKRestoreNotSupported - Veritabanı düzeyi CMK önizlemede yapılandırıldığında veritabanı geri yükleme desteklenmez.
400 AzureKeyVaultNoServerIdentity - Sunucu kimliği doğru yapılandırılmamış.
400 PerDatabaseCMKHSNotSupported - Hiper Ölçek sürümü için veritabanı düzeyinde CMK önizlemede desteklenmez.
400 AzureKeyVaultInvalidUri - Azure Key Vault geçersiz bir yanıt. Lütfen geçerli bir Azure Key Vault URI'si kullanın.
400 AzureKeyVaultMissingPermissions - Sunucuda Azure Key Vault gerekli izinler eksik.
400 UmiMissingAkvPermissions - Kullanıcı tarafından sağlanan PrimaryUserAssignedIdentityId'nin sağlanan KeyId erişimi yok
400 AkvEndpointNotReachableFromNode - '{0}' AKV uç noktasına SQL'den '' sunucusundan{1} ulaşılamıyor.
400 SecurityAzureKeyVaultInvalidKeyName - Geçersiz bir Sunucu Anahtarı adı nedeniyle işlem tamamlanamadı.
400 AdalGenericError - Azure Active Directory hatasıyla karşılaşıldığından işlem tamamlanamadı.
400 AdalServicePrincipalNotFound - Azure Active Directory kitaplığı Hizmet Sorumlusu bulunamadı hatasıyla karşılaşıldığından işlem tamamlanamadı.
400 AzureKeyVaultMalformedVaultUri - Sağlanan Key Vault uri geçerli değil.
400 SecurityAzureKeyVaultGeoChainError - Azure Key Vault (BYOK) kullanarak Saydam Veri Şifrelemesi etkinleştirilirken ikincil ikincil (zincirleme olarak bilinen bir işlem) oluşturma desteklenmez.
400 PerDatabaseCMKDWNotSupported - Datawarehouse sürümü için veritabanı düzeyinde CMK önizlemede desteklenmez.
400 ReadOnly - Salt okunur, salt okunur dosyaları olan veya kurtarılmayan bir veritabanında veritabanı şifrelemesi etkinleştirilemez veya değiştirilemez.
400 CanNotDropAlterOnMirror - Birincil veritabanlarında Saydam Veri Şifrelemesi'ni değiştirin.
400 AttemptedEncryptionOnSystemDatabase - Sistem veritabanı şifrelenemiyor. 'master', 'model', 'tempdb', 'msdb' veya 'resource' veritabanları için veritabanı şifreleme işlemleri gerçekleştirilemez.
401 CanNotChangeReadOnlyDuringTdeScan - Şifreleme geçişi devam ederken dosya grubu salt okunur/okuma-yazma durumu değiştirilemez.
409 ServerKeyNameAlreadyExists - Sunucu anahtarı sunucuda zaten var.
409 ServerKeyUriAlreadyExists - Sunucu anahtarı URI'si sunucuda zaten var.
409 ServerKeyDoesNotExists - Sunucu anahtarı yok.
409 AzureKeyVaultKeyNameNotFound - Azure Key Vault Anahtarı adı mevcut olmadığından işlem tamamlanamadı.
409 AzureKeyVaultKeyInUse - Anahtar şu anda sunucu tarafından kullanılıyor.
409 NeedsLogBackup - Günlük yedeklemenin gerçekleşmesi için lütfen birkaç dakika bekleyin.
409 EncryptionInProgress - Şifreleme taraması devam ederken şifreleme değiştirilemez.
409 KeyChangeInProgress - Şifreleme, şifre çözme veya anahtar değişikliği taraması devam ederken veritabanı şifreleme anahtarı değiştirilemez.
409 NoBulkOperationLock - VERITABANıNA kilit yerleştirilemediği için CREATE/ALTER/DROP DATABASE ENCRYPTION KEY başarısız oldu. Daha sonra tekrar deneyin.
409 AltStateConflict - Veritabanı yansıtma oturumunda veya kullanılabilirlik grubunda yer aldığı için işlem veritabanında gerçekleştirilemiyor. Veritabanı yansıtma oturumuna veya kullanılabilirlik grubuna katılan bir veritabanında bazı işlemlere izin verilmez.
503 AzureKeyVaultConnectionFailed - Azure Key Vault bağlanma girişimleri başarısız olduğundan sunucuda işlem tamamlanamadı
503 AzureKeyVaultGenericConnectionError - Key Vault bilgileri alınmaya çalışılırken bir hatayla karşılaşıldığından işlem tamamlanamadı.
503 NoDekLock - VERITABANıNA kilit yerleştirilemediğinden CREATE/ALTER/DROP DATABASE ENCRYPTION KEY başarısız oldu. Daha sonra tekrar deneyin.

Örnekler

Get a database's transparent data encryption

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb/transparentDataEncryption/current?api-version=2021-11-01


import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.models.TransparentDataEncryptionName;

/** Samples for TransparentDataEncryptions Get. */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/TransparentDataEncryptionGet.json
     */
    /**
     * Sample code: Get a database's transparent data encryption.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void getADatabaseSTransparentDataEncryption(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getTransparentDataEncryptions().getWithResponse(
            "security-tde-resourcegroup", "securitytde", "testdb", TransparentDataEncryptionName.CURRENT, Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Tanımlar

Name	Description
LogicalDatabaseTransparentDataEncryption	Mantıksal veritabanı saydam veri şifreleme durumu.
TransparentDataEncryptionName	Saydam veri şifreleme yapılandırmasının adı.
TransparentDataEncryptionState	Saydam veri şifrelemesinin durumunu belirtir.

LogicalDatabaseTransparentDataEncryption

Mantıksal veritabanı saydam veri şifreleme durumu.

Name	Tür	Description
id	string	Kaynak Kimliği.
name	string	Kaynak adı.
properties.state	TransparentDataEncryptionState	Saydam veri şifrelemesinin durumunu belirtir.
type	string	Kaynak türü.

TransparentDataEncryptionName

Saydam veri şifreleme yapılandırmasının adı.

Name	Tür	Description
current	string

TransparentDataEncryptionState

Saydam veri şifrelemesinin durumunu belirtir.

Name	Tür	Description
Disabled	string
Enabled	string

Transparent Data Encryptions - Get

URI Parametreleri

Yanıtlar

Örnekler

Get a database's transparent data encryption

Sample Request

Sample Response

Tanımlar

LogicalDatabaseTransparentDataEncryption

TransparentDataEncryptionName

TransparentDataEncryptionState

Ek kaynaklar