sp_enclave_send_keys (Transact-SQL)

Van toepassing op: SQL Server 2019 (15.x) en hoger - alleen Windows

Verzendt versleutelingssleutels voor kolommen, gedefinieerd in de database, naar de beveiligde enclave aan de serverzijde die wordt gebruikt met Always Encrypted met beveiligde enclaves.

sp_enclave_send_keys alleen de sleutels die enclave zijn ingeschakeld en kolommen versleutelen die gebruikmaken van willekeurige versleuteling en indexen bevatten. Voor een gewone gebruikersquery biedt een clientstuurprogramma de enclave met de sleutels die nodig zijn voor berekeningen in de query. sp_enclave_send_keys verzendt alle kolomversleutelingssleutels die zijn gedefinieerd in de database en worden gebruikt voor indexen versleutelde kolommen.

sp_enclave_send_keys biedt een eenvoudige manier om sleutels naar de enclave te verzenden en de cache voor kolomversleutelingssleutels te vullen voor volgende indexeringsbewerkingen. Gebruik sp_enclave_send_keys om het volgende in te schakelen:

• Een DBA om indexen of statistieken voor versleutelde databasekolommen opnieuw te bouwen of te wijzigen als de DBA geen toegang heeft tot de hoofdsleutel(s) van de kolom. Zie Indexeringsbewerkingen aanroepen met versleutelingssleutels in de cache.

• SQL Server voor het voltooien van het herstel van indexen op versleutelde kolommen. Zie Database Recovery-.

• Een toepassing die .NET Framework Data Provider voor SQL Server gebruikt om gegevens bulksgewijs te laden in versleutelde kolommen.

Als u sp_enclave_send_keyswilt aanroepen, moet u verbinding maken met de database met Always Encrypted en enclaveberekeningen ingeschakeld voor de databaseverbinding. U moet ook toegang hebben tot kolomhoofdsleutels, de kolomversleutelingssleutels beveiligen, u gaat verzenden en u hebt machtigingen nodig voor toegang tot metagegevens van Always Encrypted-sleutels in de database.

Syntaxis

sp_enclave_send_keys
[ ; ]

Argumenten

Geen.

Retourwaarde

Deze opgeslagen procedure heeft geen retourwaarde.

Resultatenset

Deze opgeslagen procedure heeft geen resultatensets.

Machtigingen

De VIEW ANY COLUMN ENCRYPTION KEY DEFINITION- en VIEW ANY COLUMN MASTER KEY DEFINITION-machtigingen in de database vereisen.

Voorbeelden

EXEC sp_enclave_send_keys;

Verwante inhoud

• Always Encrypted met beveiligde enclaves
• Indexen maken en gebruiken voor kolommen met Always Encrypted met beveiligde enclaves
• Zelfstudie: Indexen maken en gebruiken voor enclavekolommen met behulp van gerandomiseerde versleuteling