sys.dm_database_encryption_keys (Transact-SQL)
适用于:SQL Server Azure SQL 数据库 Azure SQL 托管实例 Microsoft Fabric SQL 数据库
返回与数据库加密状态以及相关联数据库加密密钥有关的信息。 有关数据库加密的详细信息,请参阅透明数据加密 (TDE)。
列名称 | 数据类型 | 描述 |
---|---|---|
database_id | int | 数据库 ID。 |
encryption_state | int | 指示数据库是加密的还是未加密的。 0 = 不存在数据库加密密钥,未加密 1 = 未加密 2 = 正在进行加密 3 = 已加密 4 = 正在更改密钥 5 = 正在进行解密 6 = 正在进行保护更改(正在更改对数据库加密密钥进行加密的证书或非对称密钥)。 |
create_date | datetime | 显示创建加密密钥的日期(UTC)。 |
regenerate_date | datetime | 显示重新生成加密密钥的日期(UTC)。 |
modify_date | datetime | 显示已修改加密密钥的日期(以 UTC 为单位)。 |
set_date | datetime | 显示加密密钥应用于数据库的日期(以 UTC 为单位)。 |
opened_date | datetime | 显示数据库密钥上次打开时间(UTC)。 |
key_algorithm | nvarchar(32) | 显示用于密钥的算法。 |
key_length | int | 显示密钥的长度。 |
encryptor_thumbprint | varbinary(20) | 显示加密程序的指纹。 |
encryptor_type | nvarchar(32) | 适用范围: SQL Server (SQL Server 2012 (11.x) 到 当前版本)。 描述加密程序。 |
percent_complete | real | 数据库加密状态更改的完成百分比。 如果未发生状态更改,则为 0。 |
encryption_state_desc | nvarchar(32) | 适用于:SQL Server 2019 (15.x) 及更高版本。 指示数据库是否已加密的字符串。 NONE 加密 加密 DECRYPTION_IN_PROGRESS ENCRYPTION_IN_PROGRESS KEY_CHANGE_IN_PROGRESS PROTECTION_CHANGE_IN_PROGRESS |
encryption_scan_state | int | 适用于:SQL Server 2019 (15.x) 及更高版本。 指示加密扫描的当前状态。 0 = 未启动扫描,未启用 TDE 1 = 正在扫描。 2 = 扫描正在进行,但已暂停,用户可以恢复。 3 = 由于某种原因中止了扫描,需要手动干预。 请联系Microsoft 支持部门获取更多帮助。 4 = 扫描已成功完成,已启用 TDE,加密已完成。 |
encryption_scan_state_desc | nvarchar(32) | 适用于:SQL Server 2019 (15.x) 及更高版本。 指示加密扫描的当前状态的字符串。 NONE RUNNING SUSPENDED ABORTED 完成 |
encryption_scan_modify_date | datetime | 适用于:SQL Server 2019 (15.x) 及更高版本。 显示上次修改加密扫描状态的日期(UTC)。 |
权限
对于 SQL Server 和 SQL 托管实例,需要 VIEW SERVER STATE
权限。
在 SQL 数据库“基本”、“S0”和“S1”服务目标中,对于“弹性池”中的数据库,服务器管理员帐户、Microsoft Entra 管理员帐户或 ##MS_ServerStateReader##
服务器角色中的成员身份为必填项。 对于所有其他 SQL 数据库服务目标,需要数据库的 VIEW DATABASE STATE
权限或 ##MS_ServerStateReader##
服务器角色中的成员身份。
在 Fabric SQL 数据库中,必须向数据库中的用户授予 VIEW DATABASE STATE 才能查询此 DMV。 或者,Fabric 工作区可以查询此 DMV 的任何角色的成员。
SQL Server 2022 及更高版本的权限
要求对服务器具有 VIEW SERVER SECURITY STATE 权限。
另请参阅
与安全性相关的动态管理视图和函数 (Transact-SQL)
透明数据加密 (TDE)
SQL Server 加密
SQL Server 和数据库加密密钥(数据库引擎)
加密层次结构
ALTER DATABASE SET 选项 (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)