sys.dm_database_encryption_keys (Transact-SQL)
S’applique à :
SQL ServerAzure SQL Database Azure SQL Managed Instance
Retourne des informations sur l'état de chiffrement d'une base de données et de ses clés de chiffrement de base de données associées. Pour plus d’informations sur le chiffrement des bases de données, consultez l’article Chiffrement TDE (Transparent Data Encryption).
| Nom de la colonne | Type de données | Description |
|---|---|---|
| database_id | int | ID de la base de données. |
| encryption_state | int | Indique si la base de données est chiffrée ou non chiffrée. 0 = aucune clé de chiffrement de base de données présente, pas de chiffrement 1 = non chiffré 2 = chiffrement en cours 3 = chiffrée. 4 = modification de clé en cours 5 = déchiffrement en cours 6 = modification de la protection en cours (Le certificat ou la clé asymétrique qui chiffre la clé de chiffrement de base de données est en cours de modification.) |
| create_date | datetime | Affiche la date (en UTC) que la clé de chiffrement a été créée. |
| regenerate_date | datetime | Affiche la date (en UTC) que la clé de chiffrement a été régénérée. |
| modify_date | datetime | Affiche la date (en UTC) que la clé de chiffrement a été modifiée. |
| set_date | datetime | Affiche la date (en UTC) que la clé de chiffrement a été appliquée à la base de données. |
| opened_date | datetime | Indique quand (en UTC) la clé de base de données a été ouverte pour la dernière fois. |
| key_algorithm | nvarchar(32) | Affiche l'algorithme utilisé pour la clé. |
| key_length | int | Affiche la longueur de la clé. |
| encryptor_thumbprint | varbinary(20) | Affiche l'empreinte numérique du chiffreur. |
| encryptor_type | nvarchar(32) | S'applique à: SQL Server (SQL Server 2012 (11.x) via la version actuelle). Décrit le chiffreur. |
| percent_complete | real | Pourcentage accompli de la modification de l'état de chiffrement de la base de données. La valeur 0 indique aucune modification d'état. |
| encryption_state_desc | nvarchar(32) | S’applique à : SQL Server 2019 (15.x) et versions ultérieures. Chaîne qui indique si la base de données est chiffrée ou non chiffrée. NONE CLAIR CRYPTÉ DECRYPTION_IN_PROGRESS ENCRYPTION_IN_PROGRESS KEY_CHANGE_IN_PROGRESS PROTECTION_CHANGE_IN_PROGRESS |
| encryption_scan_state | int | S’applique à : SQL Server 2019 (15.x) et versions ultérieures. Indique l’état actuel de l’analyse de chiffrement. 0 = Aucune analyse n’a été lancée, TDE n’est pas activé 1 = L’analyse est en cours. 2 = L’analyse est en cours, mais a été suspendue, l’utilisateur peut reprendre. 3 = L’analyse a été abandonnée pour une raison quelconque, une intervention manuelle est requise. Contactez Support Microsoft pour obtenir de l’aide supplémentaire. 4 = L’analyse a été correctement terminée, TDE est activé et le chiffrement est terminé. |
| encryption_scan_state_desc | nvarchar(32) | S’applique à : SQL Server 2019 (15.x) et versions ultérieures. Chaîne qui indique l’état actuel de l’analyse de chiffrement. NONE RUNNING SUSPENDED ABORTED TERMINÉ |
| encryption_scan_modify_date | datetime | S’applique à : SQL Server 2019 (15.x) et versions ultérieures. Affiche la date (en UTC) de la dernière modification de l’état d’analyse du chiffrement. |
autorisations
Sur SQL Server et SQL Managed Instance, l’autorisation VIEW SERVER STATE est requise.
Sur les objectifs de service SQL Database Basic, S0 et S1, et pour les bases de données dans des pools élastiques, le compte d’administrateur du serveur, le compte d’administrateur Microsoft Entra ou l’appartenance au ##MS_ServerStateReader## rôle serveur est requis. Sur tous les autres objectifs de service SQL Database, l’autorisation VIEW DATABASE STATE sur la base de données ou l’appartenance au rôle serveur ##MS_ServerStateReader## est requise.
Autorisations pour SQL Server 2022 (et versions plus récentes)
Nécessite l’autorisation VIEW SERVER SECURITY STATE sur le serveur.
Voir aussi
Fonctions et vues de gestion dynamique relatives à la sécurité (Transact-SQL)
Chiffrement transparent des données (TDE)
Chiffrement SQL Server
SQL Server et clés de chiffrement de base de données (moteur de base de données)
Hiérarchie de chiffrement
Options SET d’ALTER DATABASE (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)