sys.dm_database_encryption_keys (Transact-SQL)
Aplica-se a: 
SQL ServerBanco de Dados SQL do Azure Instância Gerenciada de SQL do Azure
Retorna informações sobre o estado de criptografia de um banco de dados e suas chaves de criptografia de banco de dados associadas. Para obter mais informações sobre a criptografia do banco de dados, confira TDE (Transparent Data Encryption).
| Nome da Coluna | Tipo de Dados | Descrição |
|---|---|---|
| database_id | int | ID do banco de dados. |
| encryption_state | int | Indica se o banco de dados está criptografado ou não. 0 = Nenhuma chave de criptografia de banco de dados presente, nenhuma criptografia 1 = Sem-criptografia 2 = Criptografia em andamento 3 = Criptografado 4 = Alteração de chave em andamento 5 = Descriptografia em andamento 6 = Alteração de proteção em andamento (o certificado ou a chave assimétrica que está criptografando a chave de criptografia do banco de dados está sendo alterado) |
| create_date | datetime | Exibe a data (em UTC) em que a chave de criptografia foi criada. |
| regenerate_date | datetime | Exibe a data (em UTC) em que a chave de criptografia foi regenerada. |
| modify_date | datetime | Exibe a data (em UTC) em que a chave de criptografia foi modificada. |
| set_date | datetime | Exibe a data (em UTC) em que a chave de criptografia foi aplicada ao banco de dados. |
| opened_date | datetime | Mostra quando (em UTC) a chave do banco de dados foi aberta pela última vez. |
| key_algorithm | nvarchar(32) | Exibe o algoritmo que é usado para a chave. |
| key_length | int | Exibe o comprimento da chave. |
| encryptor_thumbprint | varbinary(20) | Mostra a impressão digital do criptografador. |
| encryptor_type | nvarchar(32) | Aplica-se a: SQL Server (SQL Server 2012 (11.x) até a versão atual). Descreve o criptografador. |
| percent_complete | real | Porcentagem concluída da alteração de estado da criptografia do banco de dados. Será 0 se não houver nenhuma alteração de estado. |
| encryption_state_desc | nvarchar(32) | Aplica-se a: SQL Server 2019 (15.x) e posterior. Cadeia de caracteres que indica se o banco de dados está criptografado ou não. NONE CRIPTOGRAFADO CRIPTOGRAFADO DECRYPTION_IN_PROGRESS ENCRYPTION_IN_PROGRESS KEY_CHANGE_IN_PROGRESS PROTECTION_CHANGE_IN_PROGRESS |
| encryption_scan_state | int | Aplica-se a: SQL Server 2019 (15.x) e posterior. Indica o estado atual da verificação de criptografia. 0 = Nenhuma verificação foi iniciada, a TDE não está habilitada 1 = A varredura está em andamento. 2 = A verificação está em andamento, mas foi suspensa, o usuário pode retomar. 3 = A varredura foi abortada por algum motivo, é necessária intervenção manual. Entre em contato com o Suporte da Microsoft para obter mais assistência. 4 = A verificação foi concluída com êxito, a TDE está habilitada e a criptografia foi concluída. |
| encryption_scan_state_desc | nvarchar(32) | Aplica-se a: SQL Server 2019 (15.x) e posterior. Cadeia de caracteres que indica o estado atual da verificação de criptografia. NONE RUNNING SUSPENDED ABORTED CONCLUÍDO |
| encryption_scan_modify_date | datetime | Aplica-se a: SQL Server 2019 (15.x) e posterior. Exibe a data (em UTC) em que o estado da verificação de criptografia foi modificado pela última vez. |
Permissões
No SQL Server e na Instância Gerenciada de SQL, requer a permissão VIEW SERVER STATE.
Nos objetivos de serviço Básico, S0 e S1 do Banco de Dados SQL e para bancos de dados em pools elásticos, a conta de administrador do servidor, a conta de administrador do Microsoft Entra ou a ##MS_ServerStateReader## associação na função de servidor são necessárias. Em todos os outros objetivos de serviço do Banco de Dados SQL, a permissão VIEW DATABASE STATE no banco de dados ou a associação à função de servidor ##MS_ServerStateReader## são necessárias.
Permissões do SQL Server 2022 e posteriores
Requer a permissão VIEW SERVER SECURITY STATE no servidor.
Confira também
Funções e exibições de gerenciamento dinâmico relacionadas à segurança (Transact-SQL)
TDE (Transparent Data Encryption)
Criptografia do SQL Server
Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
Hierarquia de criptografia
Opções ALTER DATABASE SET (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)