Compartir vía


sys.dm_database_encryption_keys (Transact-SQL)

Se aplica a: SQL ServerAzure SQL Database Azure SQL Instancia administrada

Devuelve información sobre el estado de cifrado de una base de datos y sus claves de cifrado de la base de datos asociadas. Para obtener más información sobre el cifrado de bases de datos, vea Cifrado de datos transparente (TDE).

Nombre de la columna Tipo de datos Descripción
database_id int Identificador de la base de datos.
encryption_state int Indica si la base de datos está cifrada o no.

0 = Ninguna clave de cifrado de la base de datos, sin cifrado

1 = Sin cifrar

2 = Cifrado en curso

3 = Cifrado

4 = Cambio de clave en curso

5 = Descifrado en curso

6 = Cambio de protección en curso (El certificado o clave asimétrica que cifra la clave de cifrado de la base de datos se está cambiando).
create_date datetime Muestra la fecha (en UTC) en la que se creó la clave de cifrado.
regenerate_date datetime Muestra la fecha (en UTC) que se ha regenerado la clave de cifrado.
modify_date datetime Muestra la fecha (en UTC) en la que se modificó la clave de cifrado.
set_date datetime Muestra la fecha (en UTC) en la que se aplicó la clave de cifrado a la base de datos.
opened_date datetime Muestra cuándo (en UTC) se abrió por última vez la clave de base de datos.
key_algorithm nvarchar(32) Muestra el algoritmo utilizado por la clave.
key_length int Muestra la longitud de la clave.
encryptor_thumbprint varbinary(20) Muestra la huella digital del sistema de cifrado.
encryptor_type nvarchar(32) Se aplica a: SQL Server (SQL Server 2012 (11.x) a través de la versión actual).

Describe el sistema de cifrado.
percent_complete real Porcentaje completado del cambio de estado del cifrado de la base de datos. Será 0 si no hay ningún cambio de estado.
encryption_state_desc nvarchar(32) Válido para : SQL Server 2019 (15.x) y versiones posteriores.

Cadena que indica si la base de datos está cifrada o no.

NONE

SIN CIFRAR

ENCRIPTADO

DECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESS
encryption_scan_state int Válido para : SQL Server 2019 (15.x) y versiones posteriores.

Indica el estado actual del examen de cifrado.

0 = No se ha iniciado ningún examen, TDE no está habilitado

1 = El examen está en curso.

2 = El examen está en curso pero se ha suspendido, el usuario puede reanudarse.

3 = Se anuló el examen por alguna razón, se requiere la intervención manual. Póngase en contacto con Soporte técnico de Microsoft para obtener más ayuda.

4 = El examen se ha completado correctamente, TDE está habilitado y se ha completado el cifrado.
encryption_scan_state_desc nvarchar(32) Válido para : SQL Server 2019 (15.x) y versiones posteriores.

Cadena que indica el estado actual del examen de cifrado.

NONE

RUNNING

SUSPENDED

ABORTED

COMPLETAR
encryption_scan_modify_date datetime Válido para : SQL Server 2019 (15.x) y versiones posteriores.

Muestra la fecha (en UTC) en la que se modificó por última vez el estado del examen de cifrado.

Permisos

En SQL Server y SQL Managed Instance, requiere el permiso VIEW SERVER STATE.

En los objetivos de servicio de SQL Database Basic, S0 y S1, y para las bases de datos de grupos elásticos, se requiere la cuenta de administrador del servidor, la cuenta de administrador de Microsoft Entra o la pertenencia al rol de ##MS_ServerStateReader## servidor. En el resto de objetivos del servicio de SQL Database, se requiere el permiso VIEW DATABASE STATE en la base de datos o la pertenencia en el rol del servidor ##MS_ServerStateReader##.

Permisos para SQL Server 2022 y versiones posteriores

Requiere el permiso VIEW SERVER SECURITY STATE en el servidor.

Consulte también

Funciones y vistas de administración dinámica relacionadas con la seguridad (Transact-SQL)
Cifrado de datos transparente (TDE)
Cifrado de SQL Server
SQL Server y claves de cifrado de base de datos (motor de base de datos)
Jerarquía de cifrado
Opciones de ALTER DATABASE SET (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)