sys.column_master_keys (Transact-SQL)

適用于:SQL Server 2016 (13.x) 及更新版本 Azure SQL Database Azure SQL 受控執行個體

針對使用 CREATE MASTER KEY 語句新增的每個資料庫主要金鑰,傳回一個資料列。 每個資料列都代表單一資料行主要金鑰 (CMK) 。

資料行名稱 資料類型 描述
name sysname CMK 的名稱。
column_master_key_id int 資料行主要金鑰的識別碼。
create_date datetime 建立資料行主要金鑰的日期。
modify_date datetime 上次修改資料行主要金鑰的日期。
key_store_provider_name sysname 包含 CMK 的資料行主要金鑰存放區提供者名稱。 允許的值包括:

MSSQL_CERTIFICATE_STORE - 如果資料行主要金鑰存放區是憑證存放區。

如果使用者定義值,如果資料行主要金鑰存放區是自訂類型,
key_path nvarchar(4000) 金鑰的資料行主要金鑰存放區特定路徑。 路徑的格式取決於資料行主要金鑰存放區類型。 範例:

'CurrentUser/Personal/'<thumbprint>

針對自訂資料行主要金鑰存放區,開發人員負責定義自訂資料行主要金鑰存放區的主要金鑰路徑。
allow_enclave_computations bit 指出資料行主要金鑰是否已啟用記憶體保護區, (如果使用此主要金鑰加密的資料行加密金鑰,可用於伺服器端安全記憶體保護區內的計算) 。 如需詳細資訊,請參閱具有安全記憶體保護區的 Always Encrypted
簽章 varbinary(max) key_pathallow_enclave_computations的數位簽章,由key_path參考的資料行主要金鑰產生。

權限

需要 VIEW ANY COLUMN MASTER KEY 許可權。

目錄檢視內中繼資料的可見性會限制在使用者所擁有的安全性實體,或已授與使用者某些權限的安全性實體。 如需相關資訊,請參閱 Metadata Visibility Configuration

另請參閱

CREATE COLUMN MASTER KEY (Transact-SQL)
安全性目錄檢視 (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
一律加密
永遠加密的金鑰管理概觀
為具有安全記憶體保護區的 Always Encrypted 管理金鑰