sys.dm_database_encryption_keys (Transact-SQL)
Gilt für:
SQL Server Azure SQL-Datenbank Azure SQL verwaltete Instanz
Gibt Informationen über den Verschlüsselungsstatus einer Datenbank und die ihr zugeordneten Verschlüsselungsschlüssel für die Datenbank zurück. Weitere Informationen zur Datenbankverschlüsselung finden Sie unter Transparent Data Encryption (TDE).
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
| database_id | int | Die ID der Datenbank. |
| encryption_state | int | Gibt an, ob die Datenbank verschlüsselt oder nicht verschlüsselt ist. 0 = Kein Verschlüsselungsschlüssel für die Datenbank vorhanden, keine Verschlüsselung 1 = Unverschlüsselt 2 = Verschlüsselung wird ausgeführt 3 = Verschlüsselt. 4 = Schlüsseländerung wird ausgeführt 5 = Entschlüsselung wird ausgeführt 6 = Schutzänderung wird ausgeführt (Das Zertifikat oder der asymmetrische Schlüssel, das bzw. der zum Verschlüsseln des Verschlüsselungsschlüssels für die Datenbank verwendet wird, wird geändert.) |
| create_date | datetime | Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel erstellt wurde. |
| regenerate_date | datetime | Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel neu generiert wurde. |
| modify_date | datetime | Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel geändert wurde. |
| set_date | datetime | Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel auf die Datenbank angewendet wurde. |
| opened_date | datetime | Zeigt an, wann (in UTC) der Datenbankschlüssel zuletzt geöffnet wurde. |
| key_algorithm | nvarchar(32) | Zeigt den Algorithmus an, der für den Schlüssel verwendet wird. |
| key_length | int | Zeigt die Länge des Schlüssels an. |
| encryptor_thumbprint | varbinary(20) | Zeigt den Fingerabdruck der Verschlüsselung an. |
| encryptor_type | nvarchar(32) | Gilt für: SQL Server (SQL Server 2012 (11.x) bis aktuelle Version). Beschreibt die Verschlüsselung. |
| percent_complete | real | Prozentualer Anteil der bereits abgeschlossenen Änderung des Verschlüsselungsstatus einer Datenbank. Dieser Wert ist 0, wenn es keine Statusänderung gibt. |
| encryption_state_desc | nvarchar(32) | Gilt für: SQL Server 2019 (15.x) und höher. Zeichenfolge, die angibt, ob die Datenbank verschlüsselt oder nicht verschlüsselt ist. NONE UNVERSCHLÜSSELT VERSCHLÜSSELT DECRYPTION_IN_PROGRESS ENCRYPTION_IN_PROGRESS KEY_CHANGE_IN_PROGRESS PROTECTION_CHANGE_IN_PROGRESS |
| encryption_scan_state | int | Gilt für: SQL Server 2019 (15.x) und höher. Gibt den aktuellen Status der Verschlüsselungsüberprüfung an. 0 = Es wurde kein Scan initiiert, TDE ist nicht aktiviert. 1 = Scan wird ausgeführt. 2 = Scan ist in Bearbeitung, wurde aber angehalten, der Benutzer kann fortgesetzt werden. 3 = Scan wurde aus irgendeinem Grund abgebrochen, manuelle Eingriffe sind erforderlich. Wenden Sie sich an Microsoft-Support, um weitere Unterstützung zu erhalten. 4 = Der Scan wurde erfolgreich abgeschlossen, TDE ist aktiviert und die Verschlüsselung ist abgeschlossen. |
| encryption_scan_state_desc | nvarchar(32) | Gilt für: SQL Server 2019 (15.x) und höher. Zeichenfolge, die den aktuellen Status der Verschlüsselungsüberprüfung angibt. NONE RUNNING SUSPENDED ABORTED COMPLETE |
| encryption_scan_modify_date | datetime | Gilt für: SQL Server 2019 (15.x) und höher. Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsscanstatus zuletzt geändert wurde. |
Berechtigungen
Für SQL Server und SQL Managed Instance ist die VIEW SERVER STATE-Berechtigung erforderlich.
Für SQL-Datenbank Standard-, S0- und S1-Dienstziele sowie für Datenbanken in elastischen Pools ist das Serveradministratorkonto, das Microsoft Entra-Administratorkonto oder die Mitgliedschaft in der ##MS_ServerStateReader## Serverrolle erforderlich. Für alle anderen SQL-Datenbank-Dienstziele ist entweder die VIEW DATABASE STATE-Berechtigung für die Datenbank oder die Mitgliedschaft in der ##MS_ServerStateReader##-Serverrolle erforderlich.
Berechtigungen für SQL Server 2022 und höher
Erfordert DIE BERECHTIGUNG "VIEW SERVER SECURITY STATE" auf dem Server.
Weitere Informationen
Sicherheitsbezogene dynamische Verwaltungsansichten und -funktionen (Transact-SQL)
Transparente Datenverschlüsselung (TDE)
SQL Server-Verschlüsselung
Verschlüsselungsschlüssel für SQL Server und SQL-Datenbank (Datenbank-Engine)
Verschlüsselungshierarchie
ALTER DATABASE SET-Optionen (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)