sys.column_master_keys (Transact-SQL)
Se aplica a: SQL Server 2016 (13.x) y versiones posteriores Azure SQL Database Azure SQL Managed Instance
Devuelve una fila para cada clave maestra de base de datos agregada mediante la instrucción CREATE MASTER KEY . Cada fila representa una sola clave maestra de columna (CMK).
Nombre de la columna | Tipo de datos | Descripción |
---|---|---|
name | sysname | Nombre de la CMK. |
column_master_key_id | int | Identificador de la clave maestra de columna. |
create_date | datetime | Fecha de creación de la clave maestra de columna. |
modify_date | datetime | Fecha en que se modificó por última vez la clave maestra de columna. |
key_store_provider_name | sysname | Nombre del proveedor para el almacén de claves maestras de columna que contiene la CMK. Los valores permitidos son: MSSQL_CERTIFICATE_STORE: si el almacén de claves maestras de columna es un almacén de certificados. Valor definido por el usuario, si el almacén de claves maestras de columna es de un tipo personalizado. |
key_path | nvarchar(4000) | Ruta de acceso específica del almacén de claves maestras de columna de la clave. El formato de la ruta de acceso depende del tipo de almacén de claves maestras de columna. Ejemplo:'CurrentUser/Personal/'<thumbprint> Para un almacén de claves maestras de columna personalizada, el desarrollador es responsable de definir qué es una ruta de acceso de clave para el almacén de claves maestras de columna personalizada. |
allow_enclave_computations | bit | Indica si la clave maestra de columna está habilitada para el enclave (si las claves de cifrado de columna, cifradas con esta clave maestra, se pueden usar para cálculos dentro de enclaves seguros del lado servidor). Para más información, consulte Always Encrypted con enclaves seguros. |
firma | varbinary(máx) | Una firma digital de key_path y allow_enclave_computations, producida mediante la clave maestra de columna, a la que hace referencia key_path. |
Permisos
Requiere el permiso VIEW ANY COLUMN MASTER KEY .
La visibilidad de los metadatos en las vistas de catálogo se limita a los elementos protegibles y que son propiedad de un usuario o sobre los que el usuario ha recibido algún permiso. Para obtener más información, consulte Metadata Visibility Configuration.
Consulte también
CREATE COLUMN MASTER KEY (Transact-SQL)
Vistas de catálogo de seguridad (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Always Encrypted
Información general de administración de claves de Always Encrypted
Administración de claves para Always Encrypted con enclaves seguros