Partilhar via


sys.column_master_keys (Transact-SQL)

Aplica-se a: SQL Server 2016 (13.x) e posterior Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure

Retorna uma linha para cada chave mestra de banco de dados adicionada usando a instrução CREATE MASTER KEY . Cada linha representa uma única chave mestra de coluna (CMK).

Nome da coluna Tipo de dados Descrição
name sysname O nome da CMK.
column_master_key_id int ID da chave mestra de coluna.
create_date datetime Data em que a chave mestra de coluna foi criada.
modify_date datetime Data em que a chave mestra de coluna foi modificada pela última vez.
key_store_provider_name sysname Nome do provedor do repositório de chaves mestras de coluna que contém a CMK. Valores permitidos são:

MSSQL_CERTIFICATE_STORE - Se o repositório de chaves mestras de coluna for um Repositório de Certificados.

Um valor definido pelo usuário, se o repositório de chaves mestras de coluna for de um tipo personalizado.
key_path nvarchar(4000) Um caminho específico do repositório de chaves mestras de coluna da chave. O formato do caminho depende do tipo de repositório de chaves mestras de coluna. Exemplo:

'CurrentUser/Personal/'<thumbprint>

Para um repositório de chaves mestras de coluna personalizada, o desenvolvedor é responsável por definir qual é um caminho de chave para o repositório de chaves mestras de coluna personalizada.
allow_enclave_computations bit Indica se a chave mestra de coluna está habilitada para enclave (se as chaves de criptografia de coluna, criptografadas com essa chave mestra, puderem ser usadas para cálculos dentro de enclaves seguros do lado do servidor). Para obter mais informações, consulte Always Encrypted com enclaves seguros.
assinatura varbinary(max) Uma assinatura digital de key_path e allow_enclave_computations, produzida usando a chave mestra de coluna, referenciada por key_path.

Permissões

Requer a permissão VIEW ANY COLUMN MASTER KEY .

A visibilidade dos metadados em exibições do catálogo está limitada aos protegíveis que pertencem a um usuário ou para os quais o usuário recebeu permissão. Para obter mais informações, consulte Metadata Visibility Configuration.

Confira também

CREATE COLUMN MASTER KEY (Transact-SQL)
Exibições do catálogo de segurança (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Always Encrypted
Visão geral do gerenciamento de chaves do Always Encrypted
Gerenciar chaves para Always Encrypted com enclaves seguros