Condividi tramite


sys.dm_database_encryption_keys (Transact-SQL)

Si applica a: SQL Server database SQL di Azure Istanza gestita di SQL di Azure

Restituisce informazioni sullo stato di crittografia di un database e sulle chiavi di crittografia a esso associate. Per altre informazioni sulla crittografia del database, vedere Transparent Data Encryption.

Nome colonna Tipo di dati Descrizione
database_id int ID del database.
encryption_state int Indica se il database è crittografato o meno.

0 = Nessuna chiave di crittografia del database presente, nessuna crittografia

1 = Non crittografato

2 = Crittografia in corso

3 = Crittografato

4 = Modifica chiave in corso

5 = Decrittografia in corso

6 = Modifica della protezione in corso. È in corso la modifica della chiave asimmetrica o del certificato usato per crittografare la chiave di crittografia del database.
create_date datetime Visualizza la data (in formato UTC) in cui è stata creata la chiave di crittografia.
regenerate_date datetime Visualizza la data (in formato UTC) rigenerata dalla chiave di crittografia.
modify_date datetime Visualizza la data (in formato UTC) modificata dalla chiave di crittografia.
set_date datetime Visualizza la data (in formato UTC) applicata alla chiave di crittografia al database.
opened_date datetime Indica quando la chiave del database è stata aperta per l'ultima volta (in formato UTC).
key_algorithm nvarchar(32) Visualizza l'algoritmo usato per la chiave.
key_length int Visualizza la lunghezza della chiave.
encryptor_thumbprint varbinary(20) Mostra l'identificazione digitale della crittografia.
encryptor_type nvarchar(32) Si applica a: SQL Server (SQL Server 2012 (11.x) fino alla versione corrente).

Descrive il componente di crittografia.
percent_complete real Percentuale di completamento del cambiamento di stato della crittografia del database. In assenza di un cambiamento di stato il valore sarà 0.
encryption_state_desc nvarchar(32) Si applica a: SQL Server 2019 (15.x) e versioni successive.

Stringa che indica se il database è crittografato o meno.

NONE

UNENCRYPTED

CRIPTATO

DECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESS
encryption_scan_state int Si applica a: SQL Server 2019 (15.x) e versioni successive.

Indica lo stato corrente dell'analisi della crittografia.

0 = Non è stata avviata alcuna analisi, TDE non è abilitato

1 = L'analisi è in corso.

2 = L'analisi è in corso, ma è stata sospesa, l'utente può riprendere.

3 = L'analisi è stata interrotta per qualche motivo, è necessario l'intervento manuale. Per ulteriori assistenza, contattare supporto tecnico Microsoft.

4 = L'analisi è stata completata correttamente, TDE è abilitata e la crittografia è stata completata.
encryption_scan_state_desc nvarchar(32) Si applica a: SQL Server 2019 (15.x) e versioni successive.

Stringa che indica lo stato corrente dell'analisi della crittografia.

NONE

RUNNING

SOSPESO

ABORTED

COMPLETA
encryption_scan_modify_date datetime Si applica a: SQL Server 2019 (15.x) e versioni successive.

Visualizza la data (in formato UTC) dell'ultima modifica dello stato di analisi della crittografia.

Autorizzazioni

In SQL Server e Istanza gestita di SQL è richiesta l'autorizzazione VIEW SERVER STATE.

In database SQL obiettivi di servizio Basic, S0 e S1 e per i database nei pool elastici, è necessario l'account amministratore del server, l'account amministratore di Microsoft Entra o l'appartenenza al ruolo del ##MS_ServerStateReader## server. Per tutti gli altri obiettivi di servizio database SQL, è necessaria l'autorizzazione VIEW DATABASE STATE per il database o l'adesione ruolo del server ##MS_ServerStateReader##.

Autorizzazioni per SQL Server 2022 e versioni successive

È richiesta l'autorizzazione VIEW SERVER SECURITY STATE nel server.

Vedi anche

Funzioni e viste a gestione dinamica relative alla sicurezza (Transact-SQL)
Transparent Data Encryption (TDE)
Crittografia di SQL Server
Chiavi di crittografia del database e di SQL Server (Motore di database)
Gerarchia di crittografia
Opzioni di ALTER DATABASE SET (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)