Поделиться через


sp_enclave_send_keys (Transact-SQL)

Область применения: SQL Server 2019 (15.x) и более поздних версий — только Windows

Отправляет ключи шифрования столбцов, определенные в базе данных, в безопасный анклав на стороне сервера, используемый с Always Encrypted с безопасными анклавами.

sp_enclave_send_keys отправляет только те ключи, которые поддерживают анклав, и шифрует столбцы, использующие шифрование на случайном ключе и имеющие индексы. Для обычного запроса пользователя драйвер клиента предоставляет анклав с ключами, необходимыми для вычислений в запросе. sp_enclave_send_keys отправляет все ключи шифрования столбцов, определенные в базе данных и используемые для зашифрованных столбцов индексов.

sp_enclave_send_keys предоставляет простой способ отправки ключей в анклав и заполнения кэша ключей шифрования столбцов для последующих операций индексирования. Используйте sp_enclave_send_keys, чтобы включить:

Для успешного вызова sp_enclave_send_keys необходимо подключиться к базе данных с включенными функцией Always Encrypted и вычислениями анклава для подключения к базе данных. Кроме того, необходимо иметь доступ к главным ключам столбца, защите ключей шифрования столбцов, отправке которых требуется разрешение на доступ к метаданным ключа Always Encrypted в базе данных.

Синтаксис

sp_enclave_send_keys
[ ; ]

Аргументы

Данная хранимая процедура не имеет аргументов.

Возвращаемое значение

Данная хранимая процедура не имеет возвращаемого значения.

Результирующий набор

Данная хранимая процедура не имеет результирующего набора.

Разрешения

Требуются разрешения VIEW ANY COLUMN ENCRYPTION KEY DEFINITION и VIEW ANY COLUMN MASTER KEY DEFINITION в базе данных.

Примеры

EXEC sp_enclave_send_keys;