sys.dm_pdw_nodes_database_encryption_keys (Transact-SQL)
Gilt für: Azure Synapse Analytics Analytics Platform System (PDW)
Gibt Informationen über den Verschlüsselungsstatus einer Datenbank und die ihr zugeordneten Verschlüsselungsschlüssel für die Datenbank zurück. sys.dm_pdw_nodes_database_encryption_keys stellt diese Informationen für jeden Knoten bereit. Weitere Informationen zur Datenbankverschlüsselung finden Sie unter Transparent Data Encryption (SQL Server PDW).For more information about database encryption, see Transparent Data Encryption (SQL Server PDW).
Hinweis
Diese Syntax wird vom serverlosen SQL-Pool in Azure Synapse Analytics nicht unterstützt.
Spaltenname | Datentyp | Beschreibung |
---|---|---|
database_id | int | ID der physischen Datenbank auf jedem Knoten. |
encryption_state | int | Gibt an, ob die Datenbank auf diesem Knoten verschlüsselt oder nicht verschlüsselt ist. 0 = Kein Verschlüsselungsschlüssel für die Datenbank vorhanden, keine Verschlüsselung 1 = Unverschlüsselt 2 = Verschlüsselung wird ausgeführt 3 = Verschlüsselt. 4 = Schlüsseländerung wird ausgeführt 5 = Entschlüsselung wird ausgeführt 6 = Laufende Schutzänderung (Das Zertifikat, das den Datenbankverschlüsselungsschlüssel verschlüsselt, wird geändert.) |
create_date | datetime | Zeigt das Datum der Erstellung des Verschlüsselungsschlüssels an. |
regenerate_date | datetime | Zeigt das Datum der Neugenerierung des Verschlüsselungsschlüssels an. |
modify_date | datetime | Zeigt das Datum der Änderung des Verschlüsselungsschlüssels an. |
set_date | datetime | Zeigt das Datum der Anwendung des Verschlüsselungsschlüssels auf die Datenbank an. |
opened_date | datetime | Zeigt das Datum an, an dem der Datenbankschlüssel zuletzt geöffnet wurde. |
key_algorithm | varchar(?) | Zeigt den Algorithmus an, der für den Schlüssel verwendet wird. |
key_length | int | Zeigt die Länge des Schlüssels an. |
encryptor_thumbprint | varbin | Zeigt den Fingerabdruck der Verschlüsselung an. |
percent_complete | real | Prozentualer Anteil der bereits abgeschlossenen Änderung des Verschlüsselungsstatus einer Datenbank. Dieser Wert ist 0, wenn es keine Statusänderung gibt. |
node_id | int | Eindeutige numerische ID, die dem Knoten zugeordnet ist. |
Berechtigungen
Erfordert die VIEW SERVER STATE-Berechtigung auf dem Server.
Beispiele
Das folgende Beispiel wird mit anderen Systemtabellen sys.dm_pdw_nodes_database_encryption_keys
verknüpft, um den Verschlüsselungszustand für jeden Knoten der TDE-geschützten Datenbanken anzugeben.
Analytics-Plattformsystem (PDW)
SELECT D.database_id AS DBIDinMaster, D.name AS UserDatabaseName,
PD.pdw_node_id AS NodeID, DM.physical_name AS PhysDBName,
keys.encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys
JOIN sys.pdw_nodes_pdw_physical_databases AS PD
ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id
JOIN sys.pdw_database_mappings AS DM
ON DM.physical_name = PD.physical_name
JOIN sys.databases AS D
ON D.database_id = DM.database_id
ORDER BY D.database_id, PD.pdw_node_ID;
Azure Synapse Analytics
--Query provides underlying distribution encryption status
SELECT keys.database_id AS DBIDinPhysicalDatabases,
PD.pdw_node_id AS NodeID, PD.physical_name AS PhysDBName,
keys.encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys
JOIN sys.pdw_nodes_pdw_physical_databases AS PD
ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id
ORDER BY keys.database_id, PD.pdw_node_ID;
--Query provides the DW encryption status
SELECT D.database_id AS DBIDinMaster, D.name AS UserDatabaseName,
PD.pdw_node_id AS NodeID, PD.physical_name AS PhysDBName,
keys.encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys
JOIN sys.pdw_nodes_pdw_physical_databases AS PD
ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id
JOIN sys.databases AS D
ON D.database_id = PD.database_id
ORDER BY D.database_id, PD.pdw_node_ID;
Weitere Informationen
Dynamische Verwaltungsansichten von Azure Synapse Analytics- und Parallel Data Warehouse (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)