Compartir a través de


sys.column_master_keys (Transact-SQL)

Se aplica a: SQL Server 2016 (13.x) y versiones posteriores Azure SQL Database Azure SQL Managed Instance

Devuelve una fila para cada clave maestra de base de datos agregada mediante la instrucción CREATE MASTER KEY . Cada fila representa una sola clave maestra de columna (CMK).

Nombre de la columna Tipo de datos Descripción
name sysname Nombre de la CMK.
column_master_key_id int Identificador de la clave maestra de columna.
create_date datetime Fecha de creación de la clave maestra de columna.
modify_date datetime Fecha en que se modificó por última vez la clave maestra de columna.
key_store_provider_name sysname Nombre del proveedor para el almacén de claves maestras de columna que contiene la CMK. Los valores permitidos son:

MSSQL_CERTIFICATE_STORE: si el almacén de claves maestras de columna es un almacén de certificados.

Valor definido por el usuario, si el almacén de claves maestras de columna es de un tipo personalizado.
key_path nvarchar(4000) Ruta de acceso específica del almacén de claves maestras de columna de la clave. El formato de la ruta de acceso depende del tipo de almacén de claves maestras de columna. Ejemplo:

'CurrentUser/Personal/'<thumbprint>

Para un almacén de claves maestras de columna personalizada, el desarrollador es responsable de definir qué es una ruta de acceso de clave para el almacén de claves maestras de columna personalizada.
allow_enclave_computations bit Indica si la clave maestra de columna está habilitada para el enclave (si las claves de cifrado de columna, cifradas con esta clave maestra, se pueden usar para cálculos dentro de enclaves seguros del lado servidor). Para más información, consulte Always Encrypted con enclaves seguros.
firma varbinary(máx) Una firma digital de key_path y allow_enclave_computations, producida mediante la clave maestra de columna, a la que hace referencia key_path.

Permisos

Requiere el permiso VIEW ANY COLUMN MASTER KEY .

La visibilidad de los metadatos en las vistas de catálogo se limita a los elementos protegibles y que son propiedad de un usuario o sobre los que el usuario ha recibido algún permiso. Para obtener más información, consulte Metadata Visibility Configuration.

Consulte también

CREATE COLUMN MASTER KEY (Transact-SQL)
Vistas de catálogo de seguridad (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Always Encrypted
Información general de administración de claves de Always Encrypted
Administración de claves para Always Encrypted con enclaves seguros