Freigeben über

sp_enclave_send_keys (Transact-SQL)

  • Artikel

Gilt für: SQL Server 2019 (15.x) und höher – nur Windows

Sendet in der Datenbank definierte Spaltenverschlüsselungsschlüssel an die serverseitige Secure Eclave, die mit Always Encrypted mit Secure Enclaves verwendet wird.

sp_enclave_send_keys sendet nur die Schlüssel mit Enklavenunterstützung, die Spalten verschlüsseln, die zufällige Verschlüsselung verwenden und Indizes aufweisen. Für eine reguläre Benutzerabfrage stellt ein Clienttreiber die Enklave mit den Schlüsseln bereit, die für Berechnungen in der Abfrage erforderlich sind. sp_enclave_send_keys sendet alle in der Datenbank definierten und für mit Indizes verschlüsselte Spalten verwendeten Spaltenverschlüsselungsschlüssel.

sp_enclave_send_keys bietet eine einfache Möglichkeit, Schlüssel an die Enklave zu senden und den Spaltenverschlüsselungsschlüssel-Cache für nachfolgende Indizierungsvorgänge aufzufüllen. Verwenden Sie sp_enclave_send_keys, um Folgendes zu aktivieren:

Um sp_enclave_send_keys erfolgreich aufzurufen, müssen Sie mit Always Encrypted und Enklavenberechnungen, die für die Datenbankverbindung aktiviert sind, eine Verbindung mit der Datenbank herstellen. Sie müssen auch Zugriff auf Spaltenmasterschlüssel haben, die Spaltenverschlüsselungsschlüssel schützen, Sie senden, und Sie benötigen Berechtigungen für den Zugriff auf Immer verschlüsselte Schlüsselmetadaten in der Datenbank.

Syntax

sp_enclave_send_keys
[ ; ]

Argumente

Diese gespeicherte Prozedur weist keine Argumente auf.

Rückgabewert

Diese gespeicherte Prozedur weist keinen Rückgabewert auf.

Resultset

Diese gespeicherte Prozedur weist keine Resultsets auf.

Berechtigungen

Sie benötigen die Berechtigungen VIEW ANY COLUMN ENCRYPTION KEY DEFINITION und VIEW ANY COLUMN MASTER KEY DEFINITION in der Datenbank.

Beispiele

EXEC sp_enclave_send_keys;

Zugehöriger Inhalt