Transparent Data Encryptions - Get

Referensi

Service:: SQL Database

API Version:: 2021-11-01

Mendapatkan enkripsi data transparan database logis.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption/current?api-version=2021-11-01

Parameter URI

Nama	Dalam	Diperlukan	Jenis	Deskripsi
databaseName	path	True	string	Nama database logis yang enkripsi data transparannya ditentukan.
resourceGroupName	path	True	string	Nama grup sumber daya yang berisi sumber daya. Anda dapat memperoleh nilai ini dari Azure Resource Manager API atau portal.
serverName	path	True	string	Nama server.
subscriptionId	path	True	string	ID langganan yang mengidentifikasi langganan Azure.
tdeName	path	True	TransparentDataEncryptionName	Nama konfigurasi enkripsi data transparan.
api-version	query	True	string	Versi API yang digunakan untuk permintaan.

Respons

Nama	Jenis	Deskripsi
200 OK	LogicalDatabaseTransparentDataEncryption	Berhasil mengambil enkripsi data transparan database Logis.
Other Status Codes		Respons Kesalahan: *** 400 SecurityAdalPrincipalCertExpiredError - Operasi tidak dapat diselesaikan karena sertifikat utama Azure Key Vault telah kedaluwarsa. 400 AkvHostNotResolvingFromNode - Host AKV '{0}' tidak dapat diselesaikan dari SQL, di server '{1}'. 400 SecurityInvalidAzureKeyVaultRecoveryLevel - Uri Key Vault yang disediakan tidak valid. 400 KeyMaterialNotFoundOnRemoteServer - Server jarak jauh tidak memiliki akses ke materi kunci yang digunakan sebagai pelindung TDE. 400 AzureKeyVaultRsaKeyNotSupported - Brankas kunci yang disediakan menggunakan Ukuran Kunci RSA atau Jenis Kunci yang tidak didukung. Ukuran kunci RSA yang didukung adalah 2048 atau 3072 dan Jenis Kunci adalah RSA atau RSA-HSM. 400 AzureKeyVaultKeyDisabled - Operasi tidak dapat diselesaikan di server karena kunci Azure Key Vault dinonaktifkan. 400 AzureKeyVaultInvalidExpirationDate - Operasi tidak dapat diselesaikan karena tanggal kedaluwarsa kunci Azure Key Vault tidak valid. 400 SameKeyUriNotFoundOnRemoteServer - Server sekunder tidak memiliki materi kunci dari brankas kunci yang sama dengan pelindung enkripsi server utama dengan rotasi otomatis kunci diaktifkan. 400 SecurityAzureKeyVaultUrlNullOrEmpty - Operasi tidak dapat diselesaikan karena Azure Key Vault Uri null atau kosong. 400 SameKeyMaterialNotFoundOnRemoteServer - Server sekunder tidak memiliki materi kunci pelindung enkripsi server utama. 400 PerDatabaseCMKRestoreNotSupported - Pemulihan database tidak didukung saat CMK tingkat Database dikonfigurasi dalam pratinjau. 400 AzureKeyVaultNoServerIdentity - Identitas server tidak dikonfigurasi dengan benar. 400 PerDatabaseCMKHSNotSupported - CMK tingkat database dalam pratinjau tidak didukung untuk edisi Hyperscale. 400 AzureKeyVaultInvalidUri - Respons yang tidak valid dari Azure Key Vault. Gunakan URI Key Vault Azure yang valid. 400 AzureKeyVaultMissingPermissions - Server kehilangan izin yang diperlukan di Azure Key Vault. 400 UmiMissingAkvPermissions - PrimaryUserAssignedIdentityId yang disediakan oleh pengguna tidak memiliki akses ke KeyId yang disediakan 400 AkvEndpointNotReachableFromNode - Titik akhir AKV '{0}' tidak dapat dijangkau dari SQL, di server '{1}'. 400 SecurityAzureKeyVaultInvalidKeyName - Operasi tidak dapat diselesaikan karena nama Kunci Server yang tidak valid. 400 AdalGenericError - Operasi tidak dapat diselesaikan karena terjadi kesalahan Azure Active Directory. 400 AdalServicePrincipalNotFound - Operasi tidak dapat diselesaikan karena Perwakilan Layanan pustaka Azure Active Directory tidak menemukan kesalahan. 400 AzureKeyVaultMalformedVaultUri - Uri Key Vault yang disediakan tidak valid. 400 KeamananAzureKeyVaultGeoChainError - Membuat sekunder sekunder (proses yang dikenal sebagai penautan) tidak didukung saat mengaktifkan Enkripsi Data Transparan menggunakan Azure Key Vault (BYOK). 400 PerDatabaseCMKDWNotSupported - CMK tingkat database dalam pratinjau tidak didukung untuk edisi Gudang Data. 400 ReadOnly - Tidak dapat mengaktifkan atau mengubah enkripsi database pada database yang bersifat baca-saja, memiliki file baca-saja atau tidak dipulihkan. 400 CanNotDropAlterOnMirror - Harap ubah Enkripsi Data Transparan pada database utama. 400 AttemptedEncryptionOnSystemDatabase - Tidak dapat mengenkripsi database sistem. Operasi enkripsi database tidak dapat dilakukan untuk database 'master', 'model', 'tempdb', 'msdb', atau 'resource'. 401 CanNotChangeReadOnlyDuringTdeScan - Tidak dapat mengubah status baca-saja/baca-tulis grup file saat transisi enkripsi sedang berlangsung. 409 ServerKeyNameAlreadyExists - Kunci server sudah ada di server. 409 ServerKeyUriAlreadyExists - URI kunci server sudah ada di server. 409 ServerKeyDoesNotExists - Kunci server tidak ada. 409 AzureKeyVaultKeyNameNotFound - Operasi tidak dapat diselesaikan karena nama Azure Key Vault Key tidak ada. 409 AzureKeyVaultKeyInUse - Kunci saat ini sedang digunakan oleh server. 409 NeedsLogBackup - Harap tunggu beberapa menit hingga pencadangan log terjadi. 409 EncryptionInProgress - Tidak dapat mengubah enkripsi saat pemindaian enkripsi sedang berlangsung. 409 KeyChangeInProgress - Tidak dapat mengubah kunci enkripsi database saat enkripsi, dekripsi, atau pemindaian perubahan kunci sedang berlangsung. 409 NoBulkOperationLock - KUNCI ENKRIPSI DATABASE CREATE/ALTER/DROP gagal karena kunci tidak dapat ditempatkan pada database. Coba lagi nanti. 409 AltStateConflict - Operasi tidak dapat dilakukan pada database karena terlibat dalam sesi pencerminan database atau grup ketersediaan. Beberapa operasi tidak diizinkan pada database yang berpartisipasi dalam sesi pencerminan database atau dalam grup ketersediaan. 503 AzureKeyVaultConnectionFailed - Operasi tidak dapat diselesaikan di server karena upaya untuk menyambungkan ke Azure Key Vault gagal 503 AzureKeyVaultGenericConnectionError - Operasi tidak dapat diselesaikan karena terjadi kesalahan saat mencoba mengambil informasi Key Vault . 503 NoDekLock - KUNCI ENKRIPSI DATABASE CREATE/ALTER/DROP gagal karena kunci tidak dapat ditempatkan pada database. Coba lagi nanti.

Nama

Jenis

Deskripsi

200 OK

LogicalDatabaseTransparentDataEncryption

Berhasil mengambil enkripsi data transparan database Logis.

Other Status Codes

Respons Kesalahan: ***

400 SecurityAdalPrincipalCertExpiredError - Operasi tidak dapat diselesaikan karena sertifikat utama Azure Key Vault telah kedaluwarsa.
400 AkvHostNotResolvingFromNode - Host AKV '{0}' tidak dapat diselesaikan dari SQL, di server '{1}'.
400 SecurityInvalidAzureKeyVaultRecoveryLevel - Uri Key Vault yang disediakan tidak valid.
400 KeyMaterialNotFoundOnRemoteServer - Server jarak jauh tidak memiliki akses ke materi kunci yang digunakan sebagai pelindung TDE.
400 AzureKeyVaultRsaKeyNotSupported - Brankas kunci yang disediakan menggunakan Ukuran Kunci RSA atau Jenis Kunci yang tidak didukung. Ukuran kunci RSA yang didukung adalah 2048 atau 3072 dan Jenis Kunci adalah RSA atau RSA-HSM.
400 AzureKeyVaultKeyDisabled - Operasi tidak dapat diselesaikan di server karena kunci Azure Key Vault dinonaktifkan.
400 AzureKeyVaultInvalidExpirationDate - Operasi tidak dapat diselesaikan karena tanggal kedaluwarsa kunci Azure Key Vault tidak valid.
400 SameKeyUriNotFoundOnRemoteServer - Server sekunder tidak memiliki materi kunci dari brankas kunci yang sama dengan pelindung enkripsi server utama dengan rotasi otomatis kunci diaktifkan.
400 SecurityAzureKeyVaultUrlNullOrEmpty - Operasi tidak dapat diselesaikan karena Azure Key Vault Uri null atau kosong.
400 SameKeyMaterialNotFoundOnRemoteServer - Server sekunder tidak memiliki materi kunci pelindung enkripsi server utama.
400 PerDatabaseCMKRestoreNotSupported - Pemulihan database tidak didukung saat CMK tingkat Database dikonfigurasi dalam pratinjau.
400 AzureKeyVaultNoServerIdentity - Identitas server tidak dikonfigurasi dengan benar.
400 PerDatabaseCMKHSNotSupported - CMK tingkat database dalam pratinjau tidak didukung untuk edisi Hyperscale.
400 AzureKeyVaultInvalidUri - Respons yang tidak valid dari Azure Key Vault. Gunakan URI Key Vault Azure yang valid.
400 AzureKeyVaultMissingPermissions - Server kehilangan izin yang diperlukan di Azure Key Vault.
400 UmiMissingAkvPermissions - PrimaryUserAssignedIdentityId yang disediakan oleh pengguna tidak memiliki akses ke KeyId yang disediakan
400 AkvEndpointNotReachableFromNode - Titik akhir AKV '{0}' tidak dapat dijangkau dari SQL, di server '{1}'.
400 SecurityAzureKeyVaultInvalidKeyName - Operasi tidak dapat diselesaikan karena nama Kunci Server yang tidak valid.
400 AdalGenericError - Operasi tidak dapat diselesaikan karena terjadi kesalahan Azure Active Directory.
400 AdalServicePrincipalNotFound - Operasi tidak dapat diselesaikan karena Perwakilan Layanan pustaka Azure Active Directory tidak menemukan kesalahan.
400 AzureKeyVaultMalformedVaultUri - Uri Key Vault yang disediakan tidak valid.
400 KeamananAzureKeyVaultGeoChainError - Membuat sekunder sekunder (proses yang dikenal sebagai penautan) tidak didukung saat mengaktifkan Enkripsi Data Transparan menggunakan Azure Key Vault (BYOK).
400 PerDatabaseCMKDWNotSupported - CMK tingkat database dalam pratinjau tidak didukung untuk edisi Gudang Data.
400 ReadOnly - Tidak dapat mengaktifkan atau mengubah enkripsi database pada database yang bersifat baca-saja, memiliki file baca-saja atau tidak dipulihkan.
400 CanNotDropAlterOnMirror - Harap ubah Enkripsi Data Transparan pada database utama.
400 AttemptedEncryptionOnSystemDatabase - Tidak dapat mengenkripsi database sistem. Operasi enkripsi database tidak dapat dilakukan untuk database 'master', 'model', 'tempdb', 'msdb', atau 'resource'.
401 CanNotChangeReadOnlyDuringTdeScan - Tidak dapat mengubah status baca-saja/baca-tulis grup file saat transisi enkripsi sedang berlangsung.
409 ServerKeyNameAlreadyExists - Kunci server sudah ada di server.
409 ServerKeyUriAlreadyExists - URI kunci server sudah ada di server.
409 ServerKeyDoesNotExists - Kunci server tidak ada.
409 AzureKeyVaultKeyNameNotFound - Operasi tidak dapat diselesaikan karena nama Azure Key Vault Key tidak ada.
409 AzureKeyVaultKeyInUse - Kunci saat ini sedang digunakan oleh server.
409 NeedsLogBackup - Harap tunggu beberapa menit hingga pencadangan log terjadi.
409 EncryptionInProgress - Tidak dapat mengubah enkripsi saat pemindaian enkripsi sedang berlangsung.
409 KeyChangeInProgress - Tidak dapat mengubah kunci enkripsi database saat enkripsi, dekripsi, atau pemindaian perubahan kunci sedang berlangsung.
409 NoBulkOperationLock - KUNCI ENKRIPSI DATABASE CREATE/ALTER/DROP gagal karena kunci tidak dapat ditempatkan pada database. Coba lagi nanti.
409 AltStateConflict - Operasi tidak dapat dilakukan pada database karena terlibat dalam sesi pencerminan database atau grup ketersediaan. Beberapa operasi tidak diizinkan pada database yang berpartisipasi dalam sesi pencerminan database atau dalam grup ketersediaan.
503 AzureKeyVaultConnectionFailed - Operasi tidak dapat diselesaikan di server karena upaya untuk menyambungkan ke Azure Key Vault gagal
503 AzureKeyVaultGenericConnectionError - Operasi tidak dapat diselesaikan karena terjadi kesalahan saat mencoba mengambil informasi Key Vault .
503 NoDekLock - KUNCI ENKRIPSI DATABASE CREATE/ALTER/DROP gagal karena kunci tidak dapat ditempatkan pada database. Coba lagi nanti.

Contoh

Get a database's transparent data encryption

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb/transparentDataEncryption/current?api-version=2021-11-01


import com.azure.core.util.Context;
import com.azure.resourcemanager.sql.models.TransparentDataEncryptionName;

/** Samples for TransparentDataEncryptions Get. */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/TransparentDataEncryptionGet.json
     */
    /**
     * Sample code: Get a database's transparent data encryption.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void getADatabaseSTransparentDataEncryption(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getTransparentDataEncryptions().getWithResponse(
            "security-tde-resourcegroup", "securitytde", "testdb", TransparentDataEncryptionName.CURRENT, Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb",
  "name": "current",
  "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
  "properties": {
    "state": "Enabled"
  }
}

Definisi

Nama	Deskripsi
LogicalDatabaseTransparentDataEncryption	Status enkripsi data transparan database logis.
TransparentDataEncryptionName	Nama konfigurasi enkripsi data transparan.
TransparentDataEncryptionState	Menentukan status enkripsi data transparan.

LogicalDatabaseTransparentDataEncryption

Status enkripsi data transparan database logis.

Nama	Jenis	Deskripsi
id	string	ID Sumber Daya.
name	string	Nama sumber daya.
properties.state	TransparentDataEncryptionState	Menentukan status enkripsi data transparan.
type	string	Jenis sumber daya

TransparentDataEncryptionName

Nama konfigurasi enkripsi data transparan.

Nama	Jenis	Deskripsi
current	string

TransparentDataEncryptionState

Menentukan status enkripsi data transparan.

Nama	Jenis	Deskripsi
Disabled	string
Enabled	string

Transparent Data Encryptions - Get

Parameter URI

Respons

Contoh

Get a database's transparent data encryption

Sample Request

Sample Response

Definisi

LogicalDatabaseTransparentDataEncryption

TransparentDataEncryptionName

TransparentDataEncryptionState

Sumber Daya Tambahan: