Sdílet prostřednictvím


Transparent Data Encryptions - List By Database

Získá seznam transparentního šifrování dat logické databáze.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption?api-version=2021-11-01

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
databaseName
path True

string

Název logické databáze, pro kterou je definováno transparentní šifrování dat.

resourceGroupName
path True

string

Název skupiny prostředků, která obsahuje prostředek. Tuto hodnotu můžete získat z rozhraní API azure Resource Manager nebo z portálu.

serverName
path True

string

Název serveru.

subscriptionId
path True

string

ID předplatného, které identifikuje předplatné Azure.

api-version
query True

string

Verze rozhraní API, která se má použít pro požadavek.

Odpovědi

Name Typ Description
200 OK

LogicalDatabaseTransparentDataEncryptionListResult

Seznam transparentního šifrování dat logické databáze se úspěšně načetl.

Other Status Codes

Chybové odpovědi: ***

  • 400 SecurityAdalPrincipalCertExpiredError – Operaci nelze dokončit, protože vypršela platnost certifikátu objektu zabezpečení azure Key Vault.

  • 400 AkvHostNotResolvingFromNode – hostitel{0} AKV nejde přeložit z SQL na serveru{1}.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel – zadaný identifikátor URI Key Vault není platný.

  • 400 KeyMaterialNotFoundOnRemoteServer – vzdálený server nemá přístup ke klíčovému materiálu používanému jako ochrana transparentním šifrováním dat.

  • 400 AzureKeyVaultRsaKeyNotSupported – zadaný trezor klíčů používá nepodporovanou velikost klíče RSA nebo typ klíče. Podporovaná velikost klíče RSA je 2048 nebo 3072 a typ klíče je RSA nebo RSA-HSM.

  • 400 AzureKeyVaultKeyDisabled – Operaci nelze na serveru dokončit, protože klíč azure Key Vault je zakázaný.

  • 400 AzureKeyVaultInvalidExpirationDate – operaci nelze dokončit, protože datum vypršení platnosti klíče azure Key Vault je neplatné.

  • 400 SameKeyUriNotFoundOnRemoteServer – sekundární server nemá materiál klíčů ze stejného trezoru klíčů jako ochrana šifrování primárního serveru s povolenou automatickou obměnou klíče.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty – Operaci nelze dokončit, protože identifikátor URI Azure Key Vault je null nebo prázdný.

  • 400 SameKeyMaterialNotFoundOnRemoteServer – sekundární server nemá materiál klíče ochrany šifrování primárního serveru.

  • 400 PerDatabaseCMKRestoreNotSupported – Obnovení databáze se nepodporuje, pokud je sada CMK na úrovni databáze nakonfigurovaná ve verzi Preview.

  • 400 AzureKeyVaultNoServerIdentity – identita serveru není správně nakonfigurovaná.

  • 400 PerDatabaseCMKHSNotSupported – Sada CMK na úrovni databáze ve verzi Preview není pro edici Hyperscale podporovaná.

  • 400 AzureKeyVaultInvalidUri – neplatná odpověď z Azure Key Vault. Použijte platný identifikátor URI azure Key Vault.

  • 400 AzureKeyVaultMissingPermissions – Serveru chybí požadovaná oprávnění na Key Vault Azure.

  • 400 UmissingAkvPermissions – PrimaryUserAssignedIdentityId poskytnuté uživatelem nemá přístup k zadanému Id klíče.

  • 400 AkvEndpointNotReachableFromNode – koncový bod{0} AKV není dostupný z SQL na serveru{1}.

  • 400 SecurityAzureKeyVaultInvalidKeyName – operaci nelze dokončit kvůli neplatnému názvu klíče serveru.

  • 400 AdalGenericError – operaci nebylo možné dokončit, protože došlo k chybě Azure Active Directory.

  • 400 AdalServicePrincipalNotFound – Operaci nelze dokončit, protože došlo k chybě Instanční objekt knihovny Azure Active Directory nebyl nalezen.

  • 400 AzureKeyVaultMalformedVaultUri – zadaný identifikátor URI Key Vault není platný.

  • 400 SecurityAzureKeyVaultGeoChainError – Při povolování transparentního šifrování dat pomocí Azure Key Vault (BYOK) se nepodporuje vytváření sekundárního procesu sekundárního (proces označovaný jako řetězení).

  • 400 PerDatabaseCMKDWNotSupported – Sada CMK na úrovni databáze ve verzi Preview se v edici Datawarehouse nepodporuje.

  • 400 Jen pro čtení – Nelze povolit nebo upravit šifrování databáze, která je jen pro čtení, má soubory jen pro čtení nebo není obnovena.

  • 400 CanNotDropAlterOnMirror – Upravte transparentní šifrování dat v primárních databázích.

  • 400 AttemptedEncryptionOnSystemDatabase – Nelze zašifrovat systémovou databázi. Operace šifrování databáze nelze provádět pro databáze master, model, tempdb, msdb nebo resource.

  • 401 CanNotChangeReadOnlyDuringTdeScan – Nelze upravit stav skupiny souborů jen pro čtení/čtení i zápis, zatímco probíhá přechod šifrování.

  • 409 ServerKeyNameAlreadyExists – klíč serveru již na serveru existuje.

  • 409 ServerKeyUriAlreadyExists – identifikátor URI klíče serveru již na serveru existuje.

  • 409 ServerKeyDoesNotExists – klíč serveru neexistuje.

  • 409 AzureKeyVaultKeyNameNotFound – Operaci nelze dokončit, protože název klíče azure Key Vault neexistuje.

  • 409 AzureKeyVaultKeyInUse – klíč aktuálně používá server.

  • 409 NeedsLogBackup – Počkejte několik minut, než dojde k zálohování protokolu.

  • 409 EncryptionInProgress –Během probíhající kontroly šifrování nelze upravit šifrování.

  • 409 KeyChangeInProgress – Během šifrování, dešifrování nebo kontroly změny klíče nejde změnit šifrovací klíč databáze.

  • 409 NoBulkOperationLock – ŠIFROVACÍ KLÍČ CREATE/ALTER/DROP DATABÁZE selhal, protože v databázi nelze umístit zámek. Zkuste to později.

  • 409 AltStateConflict – operaci nelze provést v databázi, protože je součástí relace zrcadlení databáze nebo skupiny dostupnosti. Některé operace nejsou povoleny pro databázi, která se účastní relace zrcadlení databáze nebo ve skupině dostupnosti.

  • 503 AzureKeyVaultConnectionFailed – Operaci nelze na serveru dokončit, protože pokusy o připojení k Azure Key Vault selhaly.

  • 503 AzureKeyVaultGenericConnectionError – Operaci nelze dokončit, protože při pokusu o načtení Key Vault informací došlo k chybě .

  • 503 NoDekLock – ŠIFROVACÍ KLÍČ CREATE/ALTER/DROP DATABÁZE selhal, protože v databázi nelze umístit zámek. Zkuste to později.

Příklady

Get a list of the database's transparent data encryption

Ukázkový požadavek

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb/transparentDataEncryption?api-version=2021-11-01

Ukázková odpověď

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb",
      "name": "current",
      "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
      "properties": {
        "state": "Enabled"
      }
    }
  ]
}

Definice

Name Description
LogicalDatabaseTransparentDataEncryption

Stav transparentního šifrování dat logické databáze.

LogicalDatabaseTransparentDataEncryptionListResult

Seznam transparentních šifrování dat

TransparentDataEncryptionState

Určuje stav transparentního šifrování dat.

LogicalDatabaseTransparentDataEncryption

Stav transparentního šifrování dat logické databáze.

Name Typ Description
id

string

ID prostředku.

name

string

Název prostředku.

properties.state

TransparentDataEncryptionState

Určuje stav transparentního šifrování dat.

type

string

Typ prostředku.

LogicalDatabaseTransparentDataEncryptionListResult

Seznam transparentních šifrování dat

Name Typ Description
nextLink

string

Odkaz na načtení další stránky výsledků

value

LogicalDatabaseTransparentDataEncryption[]

Pole výsledků

TransparentDataEncryptionState

Určuje stav transparentního šifrování dat.

Name Typ Description
Disabled

string

Enabled

string