sys.column_master_keys (Transact-SQL)
Aplica-se a: SQL Server 2016 (13.x) e versões posteriores Banco de Dados SQL do AzureInstância Gerenciada de SQL do Azure
Retorna uma linha para cada chave mestra de banco de dados adicionada usando a instrução CREATE MASTER KEY. Cada linha representa uma chave mestra de coluna única (CMK).
Nome da coluna | Tipo de dados | Descrição |
---|---|---|
name | sysname | O nome da CMK. |
column_master_key_id | int | ID da chave mestra da coluna. |
create_date | datetime | Data em que a chave mestra da coluna foi criada. |
modify_date | datetime | Data em que a chave mestra da coluna foi modificada pela última vez. |
key_store_provider_name | sysname | Nome do provedor para o armazenamento de chaves mestras de coluna que contém a CMK. Valores permitidos são: MSSQL_CERTIFICATE_STORE - Se o armazenamento de chaves mestras da coluna for um Repositório de Certificados. Um valor definido pelo usuário, se o armazenamento de chaves mestras de coluna for de um tipo personalizado. |
key_path | nvarchar(4000) | Um caminho específico do armazenamento de chave mestra de coluna da chave. O formato do caminho depende do tipo de armazenamento de chave mestra de coluna. Exemplo:'CurrentUser/Personal/'<thumbprint> Para um armazenamento de chaves mestras de coluna personalizado, o desenvolvedor é responsável por definir qual é o caminho de uma chave para o armazenamento de chaves mestras de coluna personalizada. |
allow_enclave_computations | bit | Indica se a chave mestra de coluna está habilitada para enclave (se as chaves de criptografia de coluna, criptografadas com essa chave mestra, puderem ser usadas para cálculos dentro de enclaves seguros do lado do servidor). Para obter mais informações, consulte Always Encrypted com enclaves seguros. |
assinatura | varbinary(max) | Uma assinatura digital de key_path e allow_enclave_computations, produzida usando a chave mestra da coluna, referenciada por key_path. |
Permissões
Requer a permissão VIEW ANY COLUMN MASTER KEY.
A visibilidade dos metadados em exibições de catálogo é limitada a protegíveis que um usuário possui ou nos quais o usuário recebeu alguma permissão. Para obter mais informações, consulte Metadata Visibility Configuration.
Confira também
CREATE COLUMN MASTER KEY (Transact-SQL)
Exibições do catálogo de segurança (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Always Encrypted
Visão geral do gerenciamento de chaves do Always Encrypted
Gerenciar chaves para Always Encrypted com enclaves seguros
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de