Share via

sp_enclave_send_keys (Transact-SQL)

  • Artículo

Se aplica a: SQL Server 2019 (15.x) y versiones posteriores: solo Windows

Envía claves de cifrado de columnas, definidas en la base de datos, al enclave seguro del lado servidor que se usa con Always Encrypted con enclaves seguros.

sp_enclave_send_keys solo envía las claves habilitadas para el enclave y cifra las columnas que usan cifrado aleatorio y tienen índices. Para una consulta de usuario normal, un controlador de cliente proporciona al enclave las claves necesarias para los cálculos de la consulta. sp_enclave_send_keys envía todas las claves de cifrado de columnas definidas en la base de datos y usadas para las columnas cifradas de índices.

sp_enclave_send_keys proporciona una forma sencilla de enviar claves al enclave y rellenar la caché de claves de cifrado de columnas para las operaciones de indexación posteriores. Use sp_enclave_send_keys para habilitar:

Para invocar sp_enclave_send_keys correctamente, debe conectarse a la base de datos con Always Encrypted y cálculos de enclave habilitados para la conexión de base de datos. También debe tener acceso a las claves maestras de columna, proteger las claves de cifrado de columnas, va a enviar y necesita permisos para acceder a los metadatos de clave de Always Encrypted en la base de datos.

Sintaxis

sp_enclave_send_keys
[ ; ]

Argumentos

Este procedimiento almacenado no tiene argumentos.

Valor devuelto

Este procedimiento almacenado no tiene ningún valor devuelto.

Conjunto de resultados

Este procedimiento almacenado no tiene ningún conjunto de resultados.

Permisos

Solicite los permisos VIEW ANY COLUMN ENCRYPTION KEY DEFINITION y VIEW ANY COLUMN MASTER KEY DEFINITION en la base de datos.

Ejemplos

EXEC sp_enclave_send_keys;

Contenido relacionado