sys.dm_database_encryption_keys (Transact-SQL)

Gilt für: SQL Server (alle unterstützten Versionen) Azure SQL Datenbank-Azure SQL Managed Instance

Gibt Informationen über den Verschlüsselungsstatus einer Datenbank und die ihr zugeordneten Verschlüsselungsschlüssel für die Datenbank zurück. Weitere Informationen zur Datenbankverschlüsselung finden Sie unter Transparent Data Encryption (TDE).

Spaltenname Datentyp BESCHREIBUNG
database_id int Die ID der Datenbank.
encryption_state int Gibt an, ob die Datenbank verschlüsselt oder nicht verschlüsselt ist.

0 = Kein Verschlüsselungsschlüssel für die Datenbank vorhanden, keine Verschlüsselung

1 = Unverschlüsselt

2 = Verschlüsselung wird ausgeführt

3 = Verschlüsselt.

4 = Schlüsseländerung wird ausgeführt

5 = Entschlüsselung wird ausgeführt

6 = Schutzänderung wird ausgeführt (Das Zertifikat oder der asymmetrische Schlüssel, das bzw. der zum Verschlüsseln des Verschlüsselungsschlüssels für die Datenbank verwendet wird, wird geändert.)
create_date datetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel erstellt wurde.
regenerate_date datetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel neu generiert wurde.
modify_date datetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel geändert wurde.
set_date datetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel auf die Datenbank angewendet wurde.
opened_date datetime Zeigt an, wann (in UTC) der Datenbankschlüssel zuletzt geöffnet wurde.
key_algorithm nvarchar(32) Zeigt den Algorithmus an, der für den Schlüssel verwendet wird.
key_length int Zeigt die Länge des Schlüssels an.
encryptor_thumbprint varbinary(20) Zeigt den Fingerabdruck der Verschlüsselung an.
encryptor_type nvarchar(32) Gilt für: SQL Server (SQL Server 2012 (11.x) bis aktuelle Version).

Beschreibt die Verschlüsselung.
percent_complete real Prozentualer Anteil der bereits abgeschlossenen Änderung des Verschlüsselungsstatus einer Datenbank. Dieser Wert ist 0, wenn es keine Statusänderung gibt.
encryption_state_desc nvarchar(32) Gilt für: SQL Server 2019 (15.x) und höher.

Zeichenfolge, die angibt, ob die Datenbank verschlüsselt oder nicht verschlüsselt ist.

Keine

UNVERSCHLÜSSELTE

VERSCHLÜSSELT

DECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESS
encryption_scan_state int Gilt für: SQL Server 2019 (15.x) und höher.

Gibt den aktuellen Status des Verschlüsselungsscans an.

0 = Es wurde kein Scan initiiert, TDE ist nicht aktiviert.

1 = Scan wird ausgeführt.

2 = Scan ist in Bearbeitung, wurde aber angehalten, der Benutzer kann fortsetzen.

3 = Scan wurde aus irgendeinem Grund abgebrochen, manuelle Intervention ist erforderlich. Wenden Sie sich an Microsoft-Support, um weitere Unterstützung zu erhalten.

4 = Scan wurde erfolgreich abgeschlossen, TDE ist aktiviert und die Verschlüsselung ist abgeschlossen.
encryption_scan_state_desc nvarchar(32) Gilt für: SQL Server 2019 (15.x) und höher.

Zeichenfolge, die den aktuellen Status des Verschlüsselungsscans angibt.

Keine

RUNNING

SUSPENDED

ABORTED

VOLLSTÄNDIG
encryption_scan_modify_date datetime Gilt für: SQL Server 2019 (15.x) und höher.

Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsscanstatus zuletzt geändert wurde.

Berechtigungen

Für SQL Server und SQL Managed Instance ist die VIEW SERVER STATE-Berechtigung erforderlich.

Für Standard-, S0- und S1-Dienstziele von SQL-Datenbank sowie für Datenbanken in Pools für elastische Datenbanken ist das Konto des Serveradministrators, des Azure Active Directory-Administrators oder die Mitgliedschaft in der ##MS_ServerStateReader##Serverrolle erforderlich. Für alle anderen SQL-Datenbank-Dienstziele ist entweder die VIEW DATABASE STATE-Berechtigung für die Datenbank oder die Mitgliedschaft in der ##MS_ServerStateReader##-Serverrolle erforderlich.

Weitere Informationen

Sicherheitsbezogene dynamische Verwaltungssichten und -funktionen (Transact-SQL)
Transparente Datenverschlüsselung (TDE)
SQL Server-Verschlüsselung
Verschlüsselungsschlüssel für SQL Server und SQL-Datenbank (Datenbank-Engine)
Verschlüsselungshierarchie
ALTER DATABASE SET-Optionen (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)