sys.column_master_keys (Transact-SQL)
Si applica a: SQL Server 2016 (13.x) e versioni successive Database SQL di Azure Istanza gestita di SQL di Azure
Restituisce una riga per ogni chiave master del database aggiunta tramite l'istruzione CREATE MASTER KEY . Ogni riga rappresenta una singola chiave master della colonna .CMK.
Nome colonna | Tipo di dati | Descrizione |
---|---|---|
name | sysname | Nome della chiave gestita dal cliente. |
column_master_key_id | int | ID della chiave master della colonna. |
create_date | datetime | Data di creazione della chiave master della colonna. |
modify_date | datetime | Data dell'ultima modifica della chiave master della colonna. |
key_store_provider_name | sysname | Nome del provider per l'archivio chiavi master della colonna che contiene la chiave gestita dal cliente. I valori consentiti sono i seguenti: MSSQL_CERTIFICATE_STORE: se l'archivio chiavi master della colonna è un archivio certificati. Valore definito dall'utente, se l'archivio chiavi master della colonna è di un tipo personalizzato. |
key_path | nvarchar(4000) | Percorso specifico dell'archivio chiavi master della colonna della chiave. Il formato del percorso dipende dal tipo di archivio chiavi master della colonna. Esempio:'CurrentUser/Personal/'<thumbprint> Per un archivio chiavi master della colonna personalizzato, lo sviluppatore è responsabile della definizione del percorso di una chiave per l'archivio chiavi master della colonna personalizzato. |
allow_enclave_computations | bit | Indica se la chiave master della colonna è abilitata per l'enclave( se le chiavi di crittografia della colonna, crittografate con questa chiave master, possono essere usate per i calcoli all'interno di enclave sicuri lato server). Per altre informazioni, vedere Always Encrypted con enclave sicuri. |
signature | varbinary(max) | Firma digitale di key_path e allow_enclave_computations, prodotta usando la chiave master della colonna, a cui fa riferimento key_path. |
Autorizzazioni
È necessaria l'autorizzazione VIEW ANY COLUMN MASTER KEY .
La visibilità dei metadati nelle viste del catalogo è limitata alle entità a protezione diretta di cui l'utente è proprietario o per le quali dispone di autorizzazioni. Per altre informazioni, vedere Metadata Visibility Configuration.
Vedi anche
CREATE COLUMN MASTER KEY (Transact-SQL)
Viste del catalogo della sicurezza (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Always Encrypted
Panoramica della gestione delle chiavi per Always Encrypted
Gestire le chiavi per Always Encrypted con enclavi sicure