Aracılığıyla paylaş


Transparent Data Encryptions - List By Database

Mantıksal veritabanının saydam veri şifrelemesinin listesini alır.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/transparentDataEncryption?api-version=2021-11-01

URI Parametreleri

Name İçinde Gerekli Tür Description
databaseName
path True

string

Saydam veri şifrelemesinin tanımlandığı mantıksal veritabanının adı.

resourceGroupName
path True

string

Kaynağı içeren kaynak grubunun adı. Bu değeri Azure Resource Manager API'sinden veya portaldan alabilirsiniz.

serverName
path True

string

Sunucunun adı.

subscriptionId
path True

string

Azure aboneliğini tanımlayan abonelik kimliği.

api-version
query True

string

İstek için kullanılacak API sürümü.

Yanıtlar

Name Tür Description
200 OK

LogicalDatabaseTransparentDataEncryptionListResult

Mantıksal veritabanı saydam veri şifrelemesi listesi başarıyla alındı.

Other Status Codes

Hata Yanıtları: **

  • 400 SecurityAdalPrincipalCertExpiredError - Azure Key Vault asıl sertifikasının süresi dolduğundan işlem tamamlanamadı.

  • 400 AkvHostNotResolvingFromNode - '' AKV ana bilgisayarı '{0}{1}' sunucusundaki SQL'den çözümlenemez.

  • 400 SecurityInvalidAzureKeyVaultRecoveryLevel - Sağlanan Key Vault uri geçerli değil.

  • 400 KeyMaterialNotFoundOnRemoteServer - Uzak sunucunun TDE koruyucusu olarak kullanılan anahtar malzemeye erişimi yok.

  • 400 AzureKeyVaultRsaKeyNotSupported - Sağlanan anahtar kasası desteklenmeyen RSA Anahtar Boyutu veya Anahtar Türü kullanıyor. Desteklenen RSA anahtar boyutu 2048 veya 3072, Anahtar Türü ise RSA veya RSA-HSM'dir.

  • 400 AzureKeyVaultKeyDisabled - Azure Key Vault anahtarı devre dışı bırakıldığından sunucuda işlem tamamlanamadı.

  • 400 AzureKeyVaultInvalidExpirationDate - Azure Key Vault anahtarı son kullanma tarihi geçersiz olduğundan işlem tamamlanamadı.

  • 400 SameKeyUriNotFoundOnRemoteServer - İkincil sunucu, birincil sunucunun şifreleme koruyucusuyla aynı anahtar kasasındaki anahtar malzemesine sahip değildir ve anahtar otomatik döndürme etkindir.

  • 400 SecurityAzureKeyVaultUrlNullOrEmpty - Azure Key Vault Uri null veya boş olduğundan işlem tamamlanamadı.

  • 400 SameKeyMaterialNotFoundOnRemoteServer - İkincil sunucu birincil sunucunun şifreleme koruyucusunun anahtar malzemesine sahip değil.

  • 400 PerDatabaseCMKRestoreNotSupported - Veritabanı düzeyi CMK önizlemede yapılandırıldığında veritabanı geri yüklemesi desteklenmez.

  • 400 AzureKeyVaultNoServerIdentity - Sunucu kimliği doğru yapılandırılmamış.

  • 400 PerDatabaseCMKHSNotSupported - Hiper Ölçek sürümü için önizlemede veritabanı düzeyinde CMK desteklenmez.

  • 400 AzureKeyVaultInvalidUri - Azure Key Vault geçersiz bir yanıt. Lütfen geçerli bir Azure Key Vault URI'si kullanın.

  • 400 AzureKeyVaultMissingPermissions - Sunucuda Azure Key Vault gerekli izinler eksik.

  • 400 UmiMissingAkvPermissions - PrimaryUserAssignedIdentityId kullanıcı tarafından sağlanan KeyId erişimi yok

  • 400 AkvEndpointNotReachableFromNode - '' AKV uç noktasına SQL'den{0} , '{1}' sunucusundan erişilemiyor.

  • 400 SecurityAzureKeyVaultInvalidKeyName - Geçersiz bir Sunucu Anahtarı adı nedeniyle işlem tamamlanamadı.

  • 400 AdalGenericError - Azure Active Directory hatasıyla karşılaşıldığından işlem tamamlanamadı.

  • 400 AdalServicePrincipalNotFound - Azure Active Directory kitaplığı Hizmet Sorumlusu bulunamadı hatasıyla karşılaşıldığından işlem tamamlanamadı.

  • 400 AzureKeyVaultMalformedVaultUri - Sağlanan Key Vault uri geçerli değil.

  • 400 SecurityAzureKeyVaultGeoChainError - Azure Key Vault (BYOK) kullanarak Saydam Veri Şifrelemesi etkinleştirilirken ikincil (zincirleme olarak bilinen bir işlem) ikincil oluşturma desteklenmez.

  • 400 PerDatabaseCMKDWNotSupported - Datawarehouse sürümü için veritabanı düzeyinde cmk önizlemede desteklenmez.

  • 400 ReadOnly - Salt okunur, salt okunur dosyaları olan veya kurtarılmayan bir veritabanında veritabanı şifrelemesi etkinleştirilemez veya değiştirilemez.

  • 400 CanNotDropAlterOnMirror - Birincil veritabanlarında Saydam Veri Şifrelemesi'ni değiştirin.

  • 400 AttemptedEncryptionOnSystemDatabase - Sistem veritabanı şifrelenemiyor. Veritabanı şifreleme işlemleri 'master', 'model', 'tempdb', 'msdb' veya 'resource' veritabanları için gerçekleştirilemez.

  • 401 CanNotChangeReadOnlyDuringTdeScan - Şifreleme geçişi devam ederken dosya grubu salt okunur/okuma-yazma durumu değiştirilemez.

  • 409 ServerKeyNameAlreadyExists - Sunucu anahtarı sunucuda zaten var.

  • 409 ServerKeyUriAlreadyExists - Sunucu anahtarı URI'si sunucuda zaten var.

  • 409 ServerKeyDoesNotExists - Sunucu anahtarı yok.

  • 409 AzureKeyVaultKeyNameNotFound - Azure Key Vault Anahtarı adı mevcut olmadığından işlem tamamlanamadı.

  • 409 AzureKeyVaultKeyInUse - Anahtar şu anda sunucu tarafından kullanılıyor.

  • 409 NeedsLogBackup - Günlük yedeklemenin gerçekleşmesi için lütfen birkaç dakika bekleyin.

  • 409 EncryptionInProgress - Şifreleme taraması devam ederken şifreleme değiştirilemez.

  • 409 KeyChangeInProgress - Şifreleme, şifre çözme veya anahtar değiştirme taraması devam ederken veritabanı şifreleme anahtarı değiştirilemez.

  • 409 NoBulkOperationLock - CREATE/ALTER/DROP DATABASE ENCRYPTION KEY, veritabanına kilit yerleştirilemediği için başarısız oldu. Daha sonra tekrar deneyin.

  • 409 AltStateConflict - Veritabanı yansıtma oturumuna veya kullanılabilirlik grubuna dahil olduğundan işlem veritabanında gerçekleştirilemiyor. Veritabanı yansıtma oturumuna veya kullanılabilirlik grubuna katılan bir veritabanında bazı işlemlere izin verilmez.

  • 503 AzureKeyVaultConnectionFailed - Azure Key Vault bağlanma girişimleri başarısız olduğundan sunucuda işlem tamamlanamadı

  • 503 AzureKeyVaultGenericConnectionError - Key Vault bilgileri alınmaya çalışılırken bir hatayla karşılaşıldığından işlem tamamlanamadı.

  • 503 NoDekLock - VERITABANıNA kilit yerleştirilemediğinden CREATE/ALTER/DROP DATABASE ENCRYPTION KEY başarısız oldu. Daha sonra tekrar deneyin.

Örnekler

Get a list of the database's transparent data encryption

Örnek isteği

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb/transparentDataEncryption?api-version=2021-11-01

Örnek yanıt

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/security-tde-resourcegroup/providers/Microsoft.Sql/servers/securitytde/databases/testdb",
      "name": "current",
      "type": "Microsoft.Sql/servers/databases/transparentDataEncryption",
      "properties": {
        "state": "Enabled"
      }
    }
  ]
}

Tanımlar

Name Description
LogicalDatabaseTransparentDataEncryption

Mantıksal veritabanı saydam veri şifreleme durumu.

LogicalDatabaseTransparentDataEncryptionListResult

Saydam veri şifrelemelerinin listesi

TransparentDataEncryptionState

Saydam veri şifrelemesinin durumunu belirtir.

LogicalDatabaseTransparentDataEncryption

Mantıksal veritabanı saydam veri şifreleme durumu.

Name Tür Description
id

string

Kaynak Kimliği.

name

string

Kaynak adı.

properties.state

TransparentDataEncryptionState

Saydam veri şifrelemesinin durumunu belirtir.

type

string

Kaynak türü.

LogicalDatabaseTransparentDataEncryptionListResult

Saydam veri şifrelemelerinin listesi

Name Tür Description
nextLink

string

Sonuçların sonraki sayfasını almak için bağlantı.

value

LogicalDatabaseTransparentDataEncryption[]

Sonuç dizisi.

TransparentDataEncryptionState

Saydam veri şifrelemesinin durumunu belirtir.

Name Tür Description
Disabled

string

Enabled

string