Compartilhar via


sys.dm_pdw_nodes_database_encryption_keys (Transact-SQL)

Aplica-se a: Azure Synapse Analytics Analytics Platform System (PDW)

Retorna informações sobre o estado de criptografia de um banco de dados e suas chaves de criptografia de banco de dados associadas. sys.dm_pdw_nodes_database_encryption_keys fornece essas informações para cada nó. Para obter mais informações sobre criptografia de banco de dados, consulte Transparent Data Encryption (SQL Server PDW).

Observação

Não há suporte a essa sintaxe para o pool de SQL sem servidor no Azure Synapse Analytics.

Nome da Coluna Tipo de Dados Descrição
database_id int ID do banco de dados físico em cada nó.
encryption_state int Indica se o banco de dados neste nó está criptografado ou não.

0 = Nenhuma chave de criptografia de banco de dados presente, nenhuma criptografia

1 = Sem-criptografia

2 = Criptografia em andamento

3 = Criptografado

4 = Alteração de chave em andamento

5 = Descriptografia em andamento

6 = Alteração de proteção em andamento (O certificado que está criptografando a chave de criptografia do banco de dados está sendo alterado.)
create_date datetime Exibe a data em que a chave de criptografia foi criada.
regenerate_date datetime Exibe a data em que a chave de criptografia foi gerada novamente.
modify_date datetime Exibe a data em que a chave de criptografia foi modificada.
set_date datetime Exibe a data em que a chave de criptografia foi aplicada ao banco de dados.
opened_date datetime Mostra quando a chave de banco de dados foi aberta pela última vez.
key_algorithm varchar(?) Exibe o algoritmo que é usado para a chave.
key_length int Exibe o comprimento da chave.
encryptor_thumbprint varbin Mostra a impressão digital do criptografador.
percent_complete real Porcentagem concluída da alteração de estado da criptografia do banco de dados. Será 0 se não houver nenhuma alteração de estado.
node_id int ID numérico exclusivo associado ao nó.

Permissões

Requer a permissão VIEW SERVER STATE no servidor.

Exemplos

O exemplo a seguir se une sys.dm_pdw_nodes_database_encryption_keys a outras tabelas do sistema para indicar o estado de criptografia de cada nó dos bancos de dados protegidos por TDE.

PDW (Analytics Platform System)

SELECT D.database_id AS DBIDinMaster, D.name AS UserDatabaseName,   
PD.pdw_node_id AS NodeID, DM.physical_name AS PhysDBName,   
keys.encryption_state  
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys  
JOIN sys.pdw_nodes_pdw_physical_databases AS PD  
    ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id  
JOIN sys.pdw_database_mappings AS DM  
    ON DM.physical_name = PD.physical_name  
JOIN sys.databases AS D  
    ON D.database_id = DM.database_id  
ORDER BY D.database_id, PD.pdw_node_ID;  

Azure Synapse Analytics

--Query provides underlying distribution encryption status
SELECT keys.database_id AS DBIDinPhysicalDatabases,   
PD.pdw_node_id AS NodeID, PD.physical_name AS PhysDBName,   
keys.encryption_state  
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys  
JOIN sys.pdw_nodes_pdw_physical_databases AS PD  
    ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id  
ORDER BY keys.database_id, PD.pdw_node_ID;
--Query provides the DW encryption status
SELECT D.database_id AS DBIDinMaster, D.name AS UserDatabaseName,   
PD.pdw_node_id AS NodeID, PD.physical_name AS PhysDBName,   
keys.encryption_state  
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys  
JOIN sys.pdw_nodes_pdw_physical_databases AS PD  
    ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id  
JOIN sys.databases AS D  
    ON D.database_id = PD.database_id  
ORDER BY D.database_id, PD.pdw_node_ID;

Confira também

Exibições de gerenciamento dinâmico do Azure Synapse Analytics e do Parallel Data Warehouse (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)