sys.column_encryption_key_values (Transact-SQL)
Gilt für:
SQL Server Azure SQL-Datenbank Azure SQL verwaltete Instanz
Gibt Informationen zu verschlüsselten Werten von Spaltenverschlüsselungsschlüsseln (CEKs) zurück, die entweder mit dem CREATE COLUMN ENCRYPTION KEY oder der ALTER COLUMN ENCRYPTION KEY (Transact-SQL) -Anweisung erstellt wurden. Jede Zeile stellt einen Wert eines CEK dar, verschlüsselt mit einem Spaltenmasterschlüssel (CMK).
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
| column_encryption_key_id | int | ID des CEK in der Datenbank. |
| column_master_key_id | int | ID des Spaltenmasterschlüssels, der zum Verschlüsseln des CEK-Werts verwendet wurde. |
| encrypted_value | varbinary(8000) | CEK-Wert, der mit dem in column_master_key_id angegebenen CMK verschlüsselt ist. |
| encryption_algorithm_name | sysname | Name eines Algorithmus, der zum Verschlüsseln des CEK-Werts verwendet wird. Der Name des Verschlüsselungsalgorithmus, der zum Verschlüsseln des Werts verwendet wird. Der Algorithmus für die Systemanbieter muss auf RSA_OAEP festgelegt sein |
Berechtigungen
Erfordert die BERECHTIGUNG "ALLE SPALTENVERSCHLÜSSELUNGSSCHLÜSSEL ANZEIGEN".
Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Metadata Visibility Configuration.
Weitere Informationen
CREATE COLUMN ENCRYPTION KEY (Transact-SQL)
ALTER COLUMN ENCRYPTION KEY (Transact-SQL)
DROP COLUMN ENCRYPTION KEY (Transact-SQL)
CREATE COLUMN MASTER KEY (Transact-SQL)
Sicherheitskatalogsichten (Transact-SQL)
sys.column_encryption_keys (Transact-SQL)
sys.column_master_keys (Transact-SQL)
sys.columns (Transact-SQL)
Always Encrypted
Always Encrypted mit Secure Enclaves
Übersicht über die Schlüsselverwaltung für Always Encrypted
Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves