sys.dm_database_encryption_keys (Transact-SQL)
Si applica a:
SQL Server database SQL di Azure Istanza gestita di SQL di Azure
Restituisce informazioni sullo stato di crittografia di un database e sulle chiavi di crittografia a esso associate. Per altre informazioni sulla crittografia del database, vedere Transparent Data Encryption.
| Nome colonna | Tipo di dati | Descrizione |
|---|---|---|
| database_id | int | ID del database. |
| encryption_state | int | Indica se il database è crittografato o meno. 0 = Nessuna chiave di crittografia del database presente, nessuna crittografia 1 = Non crittografato 2 = Crittografia in corso 3 = Crittografato 4 = Modifica chiave in corso 5 = Decrittografia in corso 6 = Modifica della protezione in corso. È in corso la modifica della chiave asimmetrica o del certificato usato per crittografare la chiave di crittografia del database. |
| create_date | datetime | Visualizza la data (in formato UTC) in cui è stata creata la chiave di crittografia. |
| regenerate_date | datetime | Visualizza la data (in formato UTC) rigenerata dalla chiave di crittografia. |
| modify_date | datetime | Visualizza la data (in formato UTC) modificata dalla chiave di crittografia. |
| set_date | datetime | Visualizza la data (in formato UTC) applicata alla chiave di crittografia al database. |
| opened_date | datetime | Indica quando la chiave del database è stata aperta per l'ultima volta (in formato UTC). |
| key_algorithm | nvarchar(32) | Visualizza l'algoritmo usato per la chiave. |
| key_length | int | Visualizza la lunghezza della chiave. |
| encryptor_thumbprint | varbinary(20) | Mostra l'identificazione digitale della crittografia. |
| encryptor_type | nvarchar(32) | Si applica a: SQL Server (SQL Server 2012 (11.x) fino alla versione corrente). Descrive il componente di crittografia. |
| percent_complete | real | Percentuale di completamento del cambiamento di stato della crittografia del database. In assenza di un cambiamento di stato il valore sarà 0. |
| encryption_state_desc | nvarchar(32) | Si applica a: SQL Server 2019 (15.x) e versioni successive. Stringa che indica se il database è crittografato o meno. NONE UNENCRYPTED CRIPTATO DECRYPTION_IN_PROGRESS ENCRYPTION_IN_PROGRESS KEY_CHANGE_IN_PROGRESS PROTECTION_CHANGE_IN_PROGRESS |
| encryption_scan_state | int | Si applica a: SQL Server 2019 (15.x) e versioni successive. Indica lo stato corrente dell'analisi della crittografia. 0 = Non è stata avviata alcuna analisi, TDE non è abilitato 1 = L'analisi è in corso. 2 = L'analisi è in corso, ma è stata sospesa, l'utente può riprendere. 3 = L'analisi è stata interrotta per qualche motivo, è necessario l'intervento manuale. Per ulteriori assistenza, contattare supporto tecnico Microsoft. 4 = L'analisi è stata completata correttamente, TDE è abilitata e la crittografia è stata completata. |
| encryption_scan_state_desc | nvarchar(32) | Si applica a: SQL Server 2019 (15.x) e versioni successive. Stringa che indica lo stato corrente dell'analisi della crittografia. NONE RUNNING SOSPESO ABORTED COMPLETA |
| encryption_scan_modify_date | datetime | Si applica a: SQL Server 2019 (15.x) e versioni successive. Visualizza la data (in formato UTC) dell'ultima modifica dello stato di analisi della crittografia. |
Autorizzazioni
In SQL Server e Istanza gestita di SQL è richiesta l'autorizzazione VIEW SERVER STATE.
In database SQL obiettivi di servizio Basic, S0 e S1 e per i database nei pool elastici, è necessario l'account amministratore del server, l'account amministratore di Microsoft Entra o l'appartenenza al ruolo del ##MS_ServerStateReader## server. Per tutti gli altri obiettivi di servizio database SQL, è necessaria l'autorizzazione VIEW DATABASE STATE per il database o l'adesione ruolo del server ##MS_ServerStateReader##.
Autorizzazioni per SQL Server 2022 e versioni successive
È richiesta l'autorizzazione VIEW SERVER SECURITY STATE nel server.
Vedi anche
Funzioni e viste a gestione dinamica relative alla sicurezza (Transact-SQL)
Transparent Data Encryption (TDE)
Crittografia di SQL Server
Chiavi di crittografia del database e di SQL Server (Motore di database)
Gerarchia di crittografia
Opzioni di ALTER DATABASE SET (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)