sys.dm_database_encryption_keys (Transact-SQL)
Se aplica a:
SQL ServerAzure SQL Database Azure SQL Instancia administrada
Devuelve información sobre el estado de cifrado de una base de datos y sus claves de cifrado de la base de datos asociadas. Para obtener más información sobre el cifrado de bases de datos, vea Cifrado de datos transparente (TDE).
| Nombre de la columna | Tipo de datos | Descripción |
|---|---|---|
| database_id | int | Identificador de la base de datos. |
| encryption_state | int | Indica si la base de datos está cifrada o no. 0 = Ninguna clave de cifrado de la base de datos, sin cifrado 1 = Sin cifrar 2 = Cifrado en curso 3 = Cifrado 4 = Cambio de clave en curso 5 = Descifrado en curso 6 = Cambio de protección en curso (El certificado o clave asimétrica que cifra la clave de cifrado de la base de datos se está cambiando). |
| create_date | datetime | Muestra la fecha (en UTC) en la que se creó la clave de cifrado. |
| regenerate_date | datetime | Muestra la fecha (en UTC) que se ha regenerado la clave de cifrado. |
| modify_date | datetime | Muestra la fecha (en UTC) en la que se modificó la clave de cifrado. |
| set_date | datetime | Muestra la fecha (en UTC) en la que se aplicó la clave de cifrado a la base de datos. |
| opened_date | datetime | Muestra cuándo (en UTC) se abrió por última vez la clave de base de datos. |
| key_algorithm | nvarchar(32) | Muestra el algoritmo utilizado por la clave. |
| key_length | int | Muestra la longitud de la clave. |
| encryptor_thumbprint | varbinary(20) | Muestra la huella digital del sistema de cifrado. |
| encryptor_type | nvarchar(32) | Se aplica a: SQL Server (SQL Server 2012 (11.x) a través de la versión actual). Describe el sistema de cifrado. |
| percent_complete | real | Porcentaje completado del cambio de estado del cifrado de la base de datos. Será 0 si no hay ningún cambio de estado. |
| encryption_state_desc | nvarchar(32) | Válido para : SQL Server 2019 (15.x) y versiones posteriores. Cadena que indica si la base de datos está cifrada o no. NONE SIN CIFRAR ENCRIPTADO DECRYPTION_IN_PROGRESS ENCRYPTION_IN_PROGRESS KEY_CHANGE_IN_PROGRESS PROTECTION_CHANGE_IN_PROGRESS |
| encryption_scan_state | int | Válido para : SQL Server 2019 (15.x) y versiones posteriores. Indica el estado actual del examen de cifrado. 0 = No se ha iniciado ningún examen, TDE no está habilitado 1 = El examen está en curso. 2 = El examen está en curso pero se ha suspendido, el usuario puede reanudarse. 3 = Se anuló el examen por alguna razón, se requiere la intervención manual. Póngase en contacto con Soporte técnico de Microsoft para obtener más ayuda. 4 = El examen se ha completado correctamente, TDE está habilitado y se ha completado el cifrado. |
| encryption_scan_state_desc | nvarchar(32) | Válido para : SQL Server 2019 (15.x) y versiones posteriores. Cadena que indica el estado actual del examen de cifrado. NONE RUNNING SUSPENDED ABORTED COMPLETAR |
| encryption_scan_modify_date | datetime | Válido para : SQL Server 2019 (15.x) y versiones posteriores. Muestra la fecha (en UTC) en la que se modificó por última vez el estado del examen de cifrado. |
Permisos
En SQL Server y SQL Managed Instance, requiere el permiso VIEW SERVER STATE.
En los objetivos de servicio de SQL Database Basic, S0 y S1, y para las bases de datos de grupos elásticos, se requiere la cuenta de administrador del servidor, la cuenta de administrador de Microsoft Entra o la pertenencia al rol de ##MS_ServerStateReader## servidor. En el resto de objetivos del servicio de SQL Database, se requiere el permiso VIEW DATABASE STATE en la base de datos o la pertenencia en el rol del servidor ##MS_ServerStateReader##.
Permisos para SQL Server 2022 y versiones posteriores
Requiere el permiso VIEW SERVER SECURITY STATE en el servidor.
Consulte también
Funciones y vistas de administración dinámica relacionadas con la seguridad (Transact-SQL)
Cifrado de datos transparente (TDE)
Cifrado de SQL Server
SQL Server y claves de cifrado de base de datos (motor de base de datos)
Jerarquía de cifrado
Opciones de ALTER DATABASE SET (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)