sys.dm_database_encryption_keys (Transact-SQL)
Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Banco de Dados SQL no Microsoft Fabric
Retorna informações sobre o estado de criptografia de um banco de dados e suas chaves de criptografia de banco de dados associadas. Para obter mais informações sobre a criptografia do banco de dados, confira TDE (Transparent Data Encryption).
Nome da Coluna | Tipo de Dados | Descrição |
---|---|---|
database_id | int | ID do banco de dados. |
encryption_state | int | Indica se o banco de dados está criptografado ou não. 0 = Nenhuma chave de criptografia de banco de dados presente, nenhuma criptografia 1 = Sem-criptografia 2 = Criptografia em andamento 3 = Criptografado 4 = Alteração de chave em andamento 5 = Descriptografia em andamento 6 = Alteração de proteção em andamento (o certificado ou a chave assimétrica que está criptografando a chave de criptografia do banco de dados está sendo alterado) |
create_date | datetime | Exibe a data (em UTC) em que a chave de criptografia foi criada. |
regenerate_date | datetime | Exibe a data (em UTC) em que a chave de criptografia foi regenerada. |
modify_date | datetime | Exibe a data (em UTC) em que a chave de criptografia foi modificada. |
set_date | datetime | Exibe a data (em UTC) em que a chave de criptografia foi aplicada ao banco de dados. |
opened_date | datetime | Mostra quando (em UTC) a chave do banco de dados foi aberta pela última vez. |
key_algorithm | nvarchar(32) | Exibe o algoritmo que é usado para a chave. |
key_length | int | Exibe o comprimento da chave. |
encryptor_thumbprint | varbinary(20) | Mostra a impressão digital do criptografador. |
encryptor_type | nvarchar(32) | Aplica-se a: SQL Server (SQL Server 2012 (11.x) até a versão atual). Descreve o criptografador. |
percent_complete | real | Porcentagem concluída da alteração de estado da criptografia do banco de dados. Será 0 se não houver nenhuma alteração de estado. |
encryption_state_desc | nvarchar(32) | Aplica-se a: SQL Server 2019 (15.x) e posterior. Cadeia de caracteres que indica se o banco de dados está criptografado ou não. NONE CRIPTOGRAFADO CRIPTOGRAFADO DECRYPTION_IN_PROGRESS ENCRYPTION_IN_PROGRESS KEY_CHANGE_IN_PROGRESS PROTECTION_CHANGE_IN_PROGRESS |
encryption_scan_state | int | Aplica-se a: SQL Server 2019 (15.x) e posterior. Indica o estado atual da verificação de criptografia. 0 = Nenhuma verificação foi iniciada, a TDE não está habilitada 1 = A varredura está em andamento. 2 = A verificação está em andamento, mas foi suspensa, o usuário pode retomar. 3 = A varredura foi abortada por algum motivo, é necessária intervenção manual. Entre em contato com o Suporte da Microsoft para obter mais assistência. 4 = A verificação foi concluída com êxito, a TDE está habilitada e a criptografia foi concluída. |
encryption_scan_state_desc | nvarchar(32) | Aplica-se a: SQL Server 2019 (15.x) e posterior. Cadeia de caracteres que indica o estado atual da verificação de criptografia. NONE RUNNING SUSPENDED ABORTED CONCLUÍDO |
encryption_scan_modify_date | datetime | Aplica-se a: SQL Server 2019 (15.x) e posterior. Exibe a data (em UTC) em que o estado da verificação de criptografia foi modificado pela última vez. |
Permissões
No SQL Server e na Instância Gerenciada de SQL, requer a permissão VIEW SERVER STATE
.
Nos objetivos de serviço do Banco de Dados SQL Básico, S0 e S1 e para bancos de dados em pools elásticos, é necessário ter a conta do administrador do servidor, a conta do administrador do Microsoft Entra ou a associação à ##MS_ServerStateReader##
função de servidor. Em todos os outros objetivos de serviço do Banco de Dados SQL, a permissão VIEW DATABASE STATE
no banco de dados ou a associação à função de servidor ##MS_ServerStateReader##
são necessárias.
No banco de dados SQL do Fabric, um usuário deve receber VIEW DATABASE STATE no banco de dados para consultar essa DMV. Ou, um membro de qualquer função, o workspace do Fabric pode consultar essa DMV.
Permissões do SQL Server 2022 e posteriores
Requer a permissão VIEW SERVER SECURITY STATE no servidor.
Confira também
Funções e exibições de gerenciamento dinâmico relacionadas à segurança (Transact-SQL)
TDE (Transparent Data Encryption)
Criptografia do SQL Server
Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
Hierarquia de criptografia
Opções ALTER DATABASE SET (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)