sys.column_master_keys (Transact-SQL)
適用於:
SQL Server 2016 (13.x) 和更新版本 Azure SQL DatabaseAzure SQL 受控執行個體
針對使用 CREATE MASTER KEY 語句新增的每個資料庫主要密鑰,傳回一個數據列。 每個數據列都代表單一數據行主要密鑰 (CMK)。
| 資料行名稱 | 資料類型 | 描述 |
|---|---|---|
| name | sysname | CMK 的名稱。 |
| column_master_key_id | int | 數據行主要金鑰的識別碼。 |
| create_date | datetime | 建立資料行主要金鑰的日期。 |
| modify_date | datetime | 上次修改資料行主要金鑰的日期。 |
| key_store_provider_name | sysname | 包含 CMK 的數據行主要金鑰存放區提供者名稱。 允許的值如下: MSSQL_CERTIFICATE_STORE - 如果資料列主要金鑰存放區是憑證存儲。 如果使用者定義值,如果數據行主要密鑰存放區是自定義類型。 |
| key_path | nvarchar(4000) | 索引鍵的數據行主要金鑰存放區特定路徑。 路徑的格式取決於資料行主要金鑰存放區類型。 範例:'CurrentUser/Personal/'<thumbprint>針對自訂數據行主要金鑰存放區,開發人員會負責定義自定義數據行主要密鑰存放區的金鑰路徑。 |
| allow_enclave_computations | bit | 指出資料行主要金鑰是否已啟用記憶體保護區(如果使用這個主要金鑰加密的數據行加密金鑰可用於伺服器端安全記憶體保護區內的計算)。 如需詳細資訊,請參閱具有安全記憶體保護區的 Always Encrypted。 |
| 簽章 | varbinary(max) | key_path所參考的數據行主要密鑰所產生的key_path和allow_enclave_computations數位簽名。 |
權限
需要 VIEW ANY COLUMN MASTER KEY 許可權。
目錄檢視中元數據的可見度僅限於用戶擁有的安全性實體,或用戶獲授與某些許可權的安全性實體。 如需相關資訊,請參閱 Metadata Visibility Configuration。
另請參閱
CREATE COLUMN MASTER KEY (Transact-SQL)
安全性目錄檢視 (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
一律加密
永遠加密的金鑰管理概觀
為具有安全記憶體保護區的 Always Encrypted 管理金鑰
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應