sys.dm_database_encryption_keys (Transact-SQL)

Gilt für: SQL Server Azure SQL-Datenbank Azure SQL verwaltete Instanz

Gibt Informationen über den Verschlüsselungsstatus einer Datenbank und die ihr zugeordneten Verschlüsselungsschlüssel für die Datenbank zurück. Weitere Informationen zur Datenbankverschlüsselung finden Sie unter Transparent Data Encryption (TDE).

Spaltenname Datentyp Beschreibung
database_id int Die ID der Datenbank.
encryption_state int Gibt an, ob die Datenbank verschlüsselt oder nicht verschlüsselt ist.

0 = Kein Verschlüsselungsschlüssel für die Datenbank vorhanden, keine Verschlüsselung

1 = Unverschlüsselt

2 = Verschlüsselung wird ausgeführt

3 = Verschlüsselt.

4 = Schlüsseländerung wird ausgeführt

5 = Entschlüsselung wird ausgeführt

6 = Schutzänderung wird ausgeführt (Das Zertifikat oder der asymmetrische Schlüssel, das bzw. der zum Verschlüsseln des Verschlüsselungsschlüssels für die Datenbank verwendet wird, wird geändert.)
create_date datetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel erstellt wurde.
regenerate_date datetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel neu generiert wurde.
modify_date datetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel geändert wurde.
set_date datetime Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsschlüssel auf die Datenbank angewendet wurde.
opened_date datetime Zeigt an, wann (in UTC) der Datenbankschlüssel zuletzt geöffnet wurde.
key_algorithm nvarchar(32) Zeigt den Algorithmus an, der für den Schlüssel verwendet wird.
key_length int Zeigt die Länge des Schlüssels an.
encryptor_thumbprint varbinary(20) Zeigt den Fingerabdruck der Verschlüsselung an.
encryptor_type nvarchar(32) Gilt für: SQL Server (SQL Server 2012 (11.x) bis aktuelle Version).

Beschreibt die Verschlüsselung.
percent_complete real Prozentualer Anteil der bereits abgeschlossenen Änderung des Verschlüsselungsstatus einer Datenbank. Dieser Wert ist 0, wenn es keine Statusänderung gibt.
encryption_state_desc nvarchar(32) Gilt für: SQL Server 2019 (15.x) und höher.

Zeichenfolge, die angibt, ob die Datenbank verschlüsselt oder nicht verschlüsselt ist.

NONE

UNVERSCHLÜSSELT

VERSCHLÜSSELT

DECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESS
encryption_scan_state int Gilt für: SQL Server 2019 (15.x) und höher.

Gibt den aktuellen Status der Verschlüsselungsüberprüfung an.

0 = Es wurde kein Scan initiiert, TDE ist nicht aktiviert.

1 = Scan wird ausgeführt.

2 = Scan ist in Bearbeitung, wurde aber angehalten, der Benutzer kann fortgesetzt werden.

3 = Scan wurde aus irgendeinem Grund abgebrochen, manuelle Eingriffe sind erforderlich. Wenden Sie sich an Microsoft-Support, um weitere Unterstützung zu erhalten.

4 = Der Scan wurde erfolgreich abgeschlossen, TDE ist aktiviert und die Verschlüsselung ist abgeschlossen.
encryption_scan_state_desc nvarchar(32) Gilt für: SQL Server 2019 (15.x) und höher.

Zeichenfolge, die den aktuellen Status der Verschlüsselungsüberprüfung angibt.

NONE

RUNNING

SUSPENDED

ABORTED

COMPLETE
encryption_scan_modify_date datetime Gilt für: SQL Server 2019 (15.x) und höher.

Zeigt das Datum (in UTC) an, an dem der Verschlüsselungsscanstatus zuletzt geändert wurde.

Berechtigungen

Für SQL Server und SQL Managed Instance ist die VIEW SERVER STATE-Berechtigung erforderlich.

Für SQL-Datenbank Standard-, S0- und S1-Dienstziele sowie für Datenbanken in elastischen Pools ist das Serveradministratorkonto, das Microsoft Entra-Administratorkonto oder die Mitgliedschaft in der ##MS_ServerStateReader## Serverrolle erforderlich. Für alle anderen SQL-Datenbank-Dienstziele ist entweder die VIEW DATABASE STATE-Berechtigung für die Datenbank oder die Mitgliedschaft in der ##MS_ServerStateReader##-Serverrolle erforderlich.

Berechtigungen für SQL Server 2022 und höher

Erfordert DIE BERECHTIGUNG "VIEW SERVER SECURITY STATE" auf dem Server.

Weitere Informationen

Sicherheitsbezogene dynamische Verwaltungsansichten und -funktionen (Transact-SQL)
Transparente Datenverschlüsselung (TDE)
SQL Server-Verschlüsselung
Verschlüsselungsschlüssel für SQL Server und SQL-Datenbank (Datenbank-Engine)
Verschlüsselungshierarchie
ALTER DATABASE SET-Optionen (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)