sys.column_master_keys (Transact-SQL)
Gilt für:
SQL Server 2016 (13.x) und höher Azure SQL-Datenbank Azure SQL verwaltete Instanz
Gibt eine Zeile für jeden Datenbankmasterschlüssel zurück, der mithilfe der CREATE MASTER KEY -Anweisung hinzugefügt wird. Jede Zeile stellt einen einzelnen Spaltenmasterschlüssel (CMK) dar.
| Spaltenname | Datentyp | BESCHREIBUNG |
|---|---|---|
| name | sysname | Der Name des CMK. |
| column_master_key_id | int | ID des Spaltenmasterschlüssels. |
| create_date | datetime | Datum, an dem der Spaltenmasterschlüssel erstellt wurde. |
| modify_date | datetime | Datum, an dem der Spaltenmasterschlüssel zuletzt geändert wurde. |
| key_store_provider_name | sysname | Name des Anbieters für den Spaltenmasterschlüsselspeicher, der die CMK enthält. Zulässige Werte sind: MSSQL_CERTIFICATE_STORE – Wenn der Spaltenmasterschlüsselspeicher ein Zertifikatspeicher ist. Ein benutzerdefinierter Wert, wenn der Spaltenmasterschlüsselspeicher einen benutzerdefinierten Typ aufweist. |
| key_path | nvarchar(4000) | Ein spaltenmasterschlüsselspezifischer Pfad des Schlüssels. Das Format des Pfads hängt vom Spaltenmasterschlüsselspeichertyp ab. Beispiel:'CurrentUser/Personal/'<thumbprint>Für einen benutzerdefinierten Spaltenmasterschlüsselspeicher ist der Entwickler dafür verantwortlich, zu definieren, was ein Schlüsselpfad für den benutzerdefinierten Spaltenmasterschlüsselspeicher ist. |
| allow_enclave_computations | bit | Gibt an, ob der Spaltenmasterschlüssel enklavenfähig ist (wenn Spaltenverschlüsselungsschlüssel mit diesem Masterschlüssel verschlüsselt sind, kann für Berechnungen innerhalb der serverseitigen sicheren Enklaven verwendet werden). Weitere Informationen finden Sie unter Always Encrypted mit Secure Enclaves. |
| Signatur | varbinary(max) | Eine digitale Signatur von key_path und allow_enclave_computations, die mit dem Spaltenmasterschlüssel erstellt wurde, auf das von key_path verwiesen wird. |
Berechtigungen
Erfordert die BERECHTIGUNG VIEW ANY COLUMN MASTER KEY .
Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Metadata Visibility Configuration.
Weitere Informationen
CREATE COLUMN MASTER KEY (Transact-SQL)
Sicherheitskatalogsichten (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Always Encrypted
Übersicht über die Schlüsselverwaltung für Always Encrypted
Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves