sys.dm_database_encryption_keys (T-SQL)

  • Artikel

Berlaku untuk:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

Mengembalikan informasi tentang status enkripsi database dan kunci enkripsi database terkait. Untuk informasi selengkapnya tentang enkripsi database, lihat Enkripsi Data Transparan (TDE).

Nama kolom Jenis Data Deskripsi
database_id int ID database.
encryption_state int Menunjukkan apakah database dienkripsi atau tidak dienkripsi.

0 = Tidak ada kunci enkripsi database yang ada, tidak ada enkripsi

1 = Tidak terenkripsi

2 = Enkripsi sedang berlangsung

3 = Terenkripsi

4 = Perubahan kunci sedang berlangsung

5 = Dekripsi sedang berlangsung

6 = Perubahan perlindungan sedang berlangsung (Sertifikat atau kunci asimetris yang mengenkripsi kunci enkripsi database sedang diubah.)
create_date datetime Menampilkan tanggal (dalam UTC) kunci enkripsi dibuat.
regenerate_date datetime Menampilkan tanggal (dalam UTC) kunci enkripsi telah diregenerasi.
modify_date datetime Menampilkan tanggal (dalam UTC) kunci enkripsi telah diubah.
set_date datetime Menampilkan tanggal (dalam UTC) kunci enkripsi diterapkan ke database.
opened_date datetime Memperlihatkan kapan (dalam UTC) kunci database terakhir dibuka.
key_algorithm nvarchar(32) Menampilkan algoritma yang digunakan untuk kunci.
key_length int Menampilkan panjang kunci.
encryptor_thumbprint varbinary(20) Menampilkan thumbprint enkripsi.
encryptor_type nvarchar(32) Berlaku untuk: SQL Server (SQL Server 2012 (11.x) melalui versi saat ini).

Menjelaskan enkripsi.
persen_selesai real Persentase selesai dari perubahan status enkripsi database. Ini akan menjadi 0 jika tidak ada perubahan status.
encryption_state_desc nvarchar(32) Berlaku untuk: SQL Server 2019 (15.x) dan yang lebih baru.

String yang menunjukkan apakah database dienkripsi atau tidak dienkripsi.

NONE

TIDAK TERENKRIPSI

DIENKRIPSI

DECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESS
encryption_scan_state int Berlaku untuk: SQL Server 2019 (15.x) dan yang lebih baru.

Menunjukkan status pemindaian enkripsi saat ini.

0 = Tidak ada pemindaian yang dimulai, TDE tidak diaktifkan

1 = Pemindaian sedang berlangsung.

2 = Pemindaian sedang berlangsung tetapi telah ditangguhkan, pengguna dapat melanjutkan.

3 = Pemindaian dibatalkan karena alasan tertentu, intervensi manual diperlukan. Hubungi Dukungan Microsoft untuk bantuan lebih lanjut.

4 = Pemindaian telah berhasil diselesaikan, TDE diaktifkan dan enkripsi selesai.
encryption_scan_state_desc nvarchar(32) Berlaku untuk: SQL Server 2019 (15.x) dan yang lebih baru.

String yang menunjukkan status pemindaian enkripsi saat ini.

NONE

RUNNING

DITANGGUHKAN

DIBATALKAN

SELESAI
encryption_scan_modify_date datetime Berlaku untuk: SQL Server 2019 (15.x) dan yang lebih baru.

Menampilkan tanggal (dalam UTC) status pemindaian enkripsi terakhir diubah.

Izin

Pada SQL Server dan SQL Managed Instance, memerlukan VIEW SERVER STATE izin.

Pada tujuan layanan SQL Database Basic, S0, dan S1, dan untuk database di kumpulan elastis, akun admin server, akun admin Microsoft Entra, atau keanggotaan dalam##MS_ServerStateReader## peran server diperlukan. Pada semua tujuan layanan SQL Database lainnya, izin VIEW DATABASE STATE pada database, atau keanggotaan dalam ##MS_ServerStateReader## peran server diperlukan.

Izin untuk SQL Server 2022 dan yang lebih baru

Memerlukan izin TAMPILKAN STATUS KEAMANAN SERVER pada server.

Baca juga

Tampilan dan Fungsi Manajemen Dinamis Terkait Keamanan (Transact-SQL)
Transparent Data Encryption (TDE)
SQL Server Encryption
Kunci Enkripsi SQL Server dan Database (Mesin Database)
Hierarki Enkripsi
UBAH Opsi SET DATABASE (Transact-SQL)
MEMBUAT KUNCI ENKRIPSI DATABASE (Transact-SQL)
MENGUBAH KUNCI ENKRIPSI DATABASE (Transact-SQL)
HILANGKAN KUNCI ENKRIPSI DATABASE (Transact-SQL)