sp_enclave_send_keys (Transact-SQL)

Gilt für: SQL Server 2019 (15.x) und höher – nur Windows

Sendet in der Datenbank definierte Spaltenverschlüsselungsschlüssel an die serverseitige Secure Eclave, die mit Always Encrypted mit Secure Enclaves verwendet wird.

sp_enclave_send_keys sendet nur die Schlüssel mit Enklavenunterstützung, die Spalten verschlüsseln, die zufällige Verschlüsselung verwenden und Indizes aufweisen. Für eine reguläre Benutzerabfrage stellt ein Clienttreiber die Enklave mit den Schlüsseln bereit, die für Berechnungen in der Abfrage erforderlich sind. sp_enclave_send_keys sendet alle in der Datenbank definierten und für mit Indizes verschlüsselte Spalten verwendeten Spaltenverschlüsselungsschlüssel.

sp_enclave_send_keys bietet eine einfache Möglichkeit, Schlüssel an die Enklave zu senden und den Spaltenverschlüsselungsschlüssel-Cache für nachfolgende Indizierungsvorgänge aufzufüllen. Verwenden Sie sp_enclave_send_keys, um Folgendes zu aktivieren:

• Ein DBA zum Neuerstellen oder Ändern von Indizes oder Statistiken für verschlüsselte Datenbankspalten, wenn der DBA keinen Zugriff auf die Spaltenmasterschlüssel hat. Siehe Aufrufen der Indizierungsvorgänge mit zwischengespeicherten Spaltenverschlüsselungsschlüsseln.

• SQL Server, um die Wiederherstellung von Indizes auf verschlüsselten Spalten abzuschließen. Siehe Datenbankwiederherstellung.

• Eine Anwendung, die den .NET Framework-Datenanbieter für SQL Server zum Massenladen von Daten in verschlüsselte Spalten verwendet.

Um sp_enclave_send_keys erfolgreich aufzurufen, müssen Sie mit Always Encrypted und Enklavenberechnungen, die für die Datenbankverbindung aktiviert sind, eine Verbindung mit der Datenbank herstellen. Sie müssen auch Zugriff auf Spaltenmasterschlüssel haben, die Spaltenverschlüsselungsschlüssel schützen, Sie senden, und Sie benötigen Berechtigungen für den Zugriff auf Immer verschlüsselte Schlüsselmetadaten in der Datenbank.

Syntax

sp_enclave_send_keys
[ ; ]

Argumente

Diese gespeicherte Prozedur weist keine Argumente auf.

Rückgabewert

Diese gespeicherte Prozedur weist keinen Rückgabewert auf.

Resultset

Diese gespeicherte Prozedur weist keine Resultsets auf.

Berechtigungen

Sie benötigen die Berechtigungen VIEW ANY COLUMN ENCRYPTION KEY DEFINITION und VIEW ANY COLUMN MASTER KEY DEFINITION in der Datenbank.

Beispiele

EXEC sp_enclave_send_keys;

Zugehöriger Inhalt

• Always Encrypted mit Secure Enclaves
• Erstellen und Verwenden von Indizes in Spalten mithilfe von Always Encrypted mit Secure Enclaves
• Lernprogramm: Erstellen und Verwenden von Indizes für Enklavenfähige Spalten mit randomisierter Verschlüsselung