Freigeben über


sys.dm_pdw_nodes_database_encryption_keys (Transact-SQL)

Gilt für: Azure Synapse Analytics Analytics Platform System (PDW)

Gibt Informationen über den Verschlüsselungsstatus einer Datenbank und die ihr zugeordneten Verschlüsselungsschlüssel für die Datenbank zurück. sys.dm_pdw_nodes_database_encryption_keys stellt diese Informationen für jeden Knoten bereit. Weitere Informationen zur Datenbankverschlüsselung finden Sie unter Transparent Data Encryption (SQL Server PDW).For more information about database encryption, see Transparent Data Encryption (SQL Server PDW).

Hinweis

Diese Syntax wird vom serverlosen SQL-Pool in Azure Synapse Analytics nicht unterstützt.

Spaltenname Datentyp Beschreibung
database_id int ID der physischen Datenbank auf jedem Knoten.
encryption_state int Gibt an, ob die Datenbank auf diesem Knoten verschlüsselt oder nicht verschlüsselt ist.

0 = Kein Verschlüsselungsschlüssel für die Datenbank vorhanden, keine Verschlüsselung

1 = Unverschlüsselt

2 = Verschlüsselung wird ausgeführt

3 = Verschlüsselt.

4 = Schlüsseländerung wird ausgeführt

5 = Entschlüsselung wird ausgeführt

6 = Laufende Schutzänderung (Das Zertifikat, das den Datenbankverschlüsselungsschlüssel verschlüsselt, wird geändert.)
create_date datetime Zeigt das Datum der Erstellung des Verschlüsselungsschlüssels an.
regenerate_date datetime Zeigt das Datum der Neugenerierung des Verschlüsselungsschlüssels an.
modify_date datetime Zeigt das Datum der Änderung des Verschlüsselungsschlüssels an.
set_date datetime Zeigt das Datum der Anwendung des Verschlüsselungsschlüssels auf die Datenbank an.
opened_date datetime Zeigt das Datum an, an dem der Datenbankschlüssel zuletzt geöffnet wurde.
key_algorithm varchar(?) Zeigt den Algorithmus an, der für den Schlüssel verwendet wird.
key_length int Zeigt die Länge des Schlüssels an.
encryptor_thumbprint varbin Zeigt den Fingerabdruck der Verschlüsselung an.
percent_complete real Prozentualer Anteil der bereits abgeschlossenen Änderung des Verschlüsselungsstatus einer Datenbank. Dieser Wert ist 0, wenn es keine Statusänderung gibt.
node_id int Eindeutige numerische ID, die dem Knoten zugeordnet ist.

Berechtigungen

Erfordert die VIEW SERVER STATE-Berechtigung auf dem Server.

Beispiele

Das folgende Beispiel wird mit anderen Systemtabellen sys.dm_pdw_nodes_database_encryption_keys verknüpft, um den Verschlüsselungszustand für jeden Knoten der TDE-geschützten Datenbanken anzugeben.

Analytics-Plattformsystem (PDW)

SELECT D.database_id AS DBIDinMaster, D.name AS UserDatabaseName,   
PD.pdw_node_id AS NodeID, DM.physical_name AS PhysDBName,   
keys.encryption_state  
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys  
JOIN sys.pdw_nodes_pdw_physical_databases AS PD  
    ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id  
JOIN sys.pdw_database_mappings AS DM  
    ON DM.physical_name = PD.physical_name  
JOIN sys.databases AS D  
    ON D.database_id = DM.database_id  
ORDER BY D.database_id, PD.pdw_node_ID;  

Azure Synapse Analytics

--Query provides underlying distribution encryption status
SELECT keys.database_id AS DBIDinPhysicalDatabases,   
PD.pdw_node_id AS NodeID, PD.physical_name AS PhysDBName,   
keys.encryption_state  
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys  
JOIN sys.pdw_nodes_pdw_physical_databases AS PD  
    ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id  
ORDER BY keys.database_id, PD.pdw_node_ID;
--Query provides the DW encryption status
SELECT D.database_id AS DBIDinMaster, D.name AS UserDatabaseName,   
PD.pdw_node_id AS NodeID, PD.physical_name AS PhysDBName,   
keys.encryption_state  
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys  
JOIN sys.pdw_nodes_pdw_physical_databases AS PD  
    ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id  
JOIN sys.databases AS D  
    ON D.database_id = PD.database_id  
ORDER BY D.database_id, PD.pdw_node_ID;

Weitere Informationen

Dynamische Verwaltungsansichten von Azure Synapse Analytics- und Parallel Data Warehouse (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)