共用方式為


sys.column_master_keys (Transact-SQL)

適用於:SQL Server 2016 (13.x) 和更新版本 Azure SQL 資料庫 Azure SQL 受控執行個體

針對使用 CREATE MASTER KEY 語句新增的每個資料庫主要密鑰,傳回一個數據列。 每個數據列都代表單一數據行主要密鑰 (CMK)。

資料行名稱 資料類型 描述
name sysname CMK 的名稱。
column_master_key_id int 數據行主要金鑰的識別碼。
create_date datetime 建立資料行主要金鑰的日期。
modify_date datetime 上次修改資料行主要金鑰的日期。
key_store_provider_name sysname 包含 CMK 的數據行主要金鑰存放區提供者名稱。 允許的值如下:

MSSQL_CERTIFICATE_STORE - 如果資料列主要金鑰存放區是憑證存儲。

如果使用者定義值,如果數據行主要密鑰存放區是自定義類型。
key_path nvarchar(4000) 索引鍵的數據行主要金鑰存放區特定路徑。 路徑的格式取決於資料行主要金鑰存放區類型。 範例:

'CurrentUser/Personal/'<thumbprint>

針對自訂數據行主要金鑰存放區,開發人員會負責定義自定義數據行主要密鑰存放區的金鑰路徑。
allow_enclave_computations bit 指出資料行主要金鑰是否已啟用記憶體保護區(如果使用這個主要金鑰加密的數據行加密金鑰可用於伺服器端安全記憶體保護區內的計算)。 如需詳細資訊,請參閱具有安全記憶體保護區的 Always Encrypted
簽章 varbinary(max) key_path所參考的數據行主要密鑰所產生的key_pathallow_enclave_computations數位簽名。

權限

需要 VIEW ANY COLUMN MASTER KEY 許可權。

目錄檢視內中繼資料的可見性會限制在使用者所擁有的安全性實體,或已授與使用者某些權限的安全性實體。 如需相關資訊,請參閱 Metadata Visibility Configuration

另請參閱

CREATE COLUMN MASTER KEY (Transact-SQL)
安全性目錄檢視 (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
一律加密
永遠加密的金鑰管理概觀
為具有安全記憶體保護區的 Always Encrypted 管理金鑰