Freigeben über


sys.column_master_keys (Transact-SQL)

Gilt für: SQL Server 2016 (13.x) und höher Azure SQL-Datenbank Azure SQL Managed Instance

Gibt eine Zeile für jeden Datenbankmasterschlüssel zurück, der mithilfe der CREATE MASTER KEY -Anweisung hinzugefügt wird. Jede Zeile stellt einen einzelnen Spaltenmasterschlüssel (CMK) dar.

Spaltenname Datentyp BESCHREIBUNG
name sysname Der Name des CMK.
column_master_key_id int ID des Spaltenmasterschlüssels.
create_date datetime Datum, an dem der Spaltenmasterschlüssel erstellt wurde.
modify_date datetime Datum, an dem der Spaltenmasterschlüssel zuletzt geändert wurde.
key_store_provider_name sysname Name des Anbieters für den Spaltenmasterschlüsselspeicher, der die CMK enthält. Zulässige Werte sind:

MSSQL_CERTIFICATE_STORE – Wenn der Spaltenmasterschlüsselspeicher ein Zertifikatspeicher ist.

Ein benutzerdefinierter Wert, wenn der Spaltenmasterschlüsselspeicher einen benutzerdefinierten Typ aufweist.
key_path nvarchar(4000) Ein spaltenmasterschlüsselspezifischer Pfad des Schlüssels. Das Format des Pfads hängt vom Spaltenmasterschlüsselspeichertyp ab. Beispiel:

'CurrentUser/Personal/'<thumbprint>

Für einen benutzerdefinierten Spaltenmasterschlüsselspeicher ist der Entwickler dafür verantwortlich, zu definieren, was ein Schlüsselpfad für den benutzerdefinierten Spaltenmasterschlüsselspeicher ist.
allow_enclave_computations bit Gibt an, ob der Spaltenmasterschlüssel enklavenfähig ist (wenn Spaltenverschlüsselungsschlüssel mit diesem Masterschlüssel verschlüsselt sind, kann für Berechnungen innerhalb der serverseitigen sicheren Enklaven verwendet werden). Weitere Informationen finden Sie unter Always Encrypted mit Secure Enclaves.
Signatur varbinary(max) Eine digitale Signatur von key_path und allow_enclave_computations, die mit dem Spaltenmasterschlüssel erstellt wurde, auf das von key_path verwiesen wird.

Berechtigungen

Erfordert die BERECHTIGUNG VIEW ANY COLUMN MASTER KEY .

Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Metadata Visibility Configuration.

Weitere Informationen

CREATE COLUMN MASTER KEY (Transact-SQL)
Sicherheitskatalogsichten (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Always Encrypted
Übersicht über die Schlüsselverwaltung für Always Encrypted
Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves