sys.dm_database_encryption_keys (Transact-SQL)

S’applique à : SQL ServerAzure SQL Database Azure SQL Managed Instance

Retourne des informations sur l'état de chiffrement d'une base de données et de ses clés de chiffrement de base de données associées. Pour plus d’informations sur le chiffrement des bases de données, consultez l’article Chiffrement TDE (Transparent Data Encryption).

Nom de la colonne Type de données Description
database_id int ID de la base de données.
encryption_state int Indique si la base de données est chiffrée ou non chiffrée.

0 = aucune clé de chiffrement de base de données présente, pas de chiffrement

1 = non chiffré

2 = chiffrement en cours

3 = chiffrée.

4 = modification de clé en cours

5 = déchiffrement en cours

6 = modification de la protection en cours (Le certificat ou la clé asymétrique qui chiffre la clé de chiffrement de base de données est en cours de modification.)
create_date datetime Affiche la date (en UTC) que la clé de chiffrement a été créée.
regenerate_date datetime Affiche la date (en UTC) que la clé de chiffrement a été régénérée.
modify_date datetime Affiche la date (en UTC) que la clé de chiffrement a été modifiée.
set_date datetime Affiche la date (en UTC) que la clé de chiffrement a été appliquée à la base de données.
opened_date datetime Indique quand (en UTC) la clé de base de données a été ouverte pour la dernière fois.
key_algorithm nvarchar(32) Affiche l'algorithme utilisé pour la clé.
key_length int Affiche la longueur de la clé.
encryptor_thumbprint varbinary(20) Affiche l'empreinte numérique du chiffreur.
encryptor_type nvarchar(32) S'applique à: SQL Server (SQL Server 2012 (11.x) via la version actuelle).

Décrit le chiffreur.
percent_complete real Pourcentage accompli de la modification de l'état de chiffrement de la base de données. La valeur 0 indique aucune modification d'état.
encryption_state_desc nvarchar(32) S’applique à : SQL Server 2019 (15.x) et versions ultérieures.

Chaîne qui indique si la base de données est chiffrée ou non chiffrée.

NONE

CLAIR

CRYPTÉ

DECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESS
encryption_scan_state int S’applique à : SQL Server 2019 (15.x) et versions ultérieures.

Indique l’état actuel de l’analyse de chiffrement.

0 = Aucune analyse n’a été lancée, TDE n’est pas activé

1 = L’analyse est en cours.

2 = L’analyse est en cours, mais a été suspendue, l’utilisateur peut reprendre.

3 = L’analyse a été abandonnée pour une raison quelconque, une intervention manuelle est requise. Contactez Support Microsoft pour obtenir de l’aide supplémentaire.

4 = L’analyse a été correctement terminée, TDE est activé et le chiffrement est terminé.
encryption_scan_state_desc nvarchar(32) S’applique à : SQL Server 2019 (15.x) et versions ultérieures.

Chaîne qui indique l’état actuel de l’analyse de chiffrement.

NONE

RUNNING

SUSPENDED

ABORTED

TERMINÉ
encryption_scan_modify_date datetime S’applique à : SQL Server 2019 (15.x) et versions ultérieures.

Affiche la date (en UTC) de la dernière modification de l’état d’analyse du chiffrement.

autorisations

Sur SQL Server et SQL Managed Instance, l’autorisation VIEW SERVER STATE est requise.

Sur les objectifs de service SQL Database Basic, S0 et S1, et pour les bases de données dans des pools élastiques, le compte d’administrateur du serveur, le compte d’administrateur Microsoft Entra ou l’appartenance au ##MS_ServerStateReader## rôle serveur est requis. Sur tous les autres objectifs de service SQL Database, l’autorisation VIEW DATABASE STATE sur la base de données ou l’appartenance au rôle serveur ##MS_ServerStateReader## est requise.

Autorisations pour SQL Server 2022 (et versions plus récentes)

Nécessite l’autorisation VIEW SERVER SECURITY STATE sur le serveur.

Voir aussi

Fonctions et vues de gestion dynamique relatives à la sécurité (Transact-SQL)
Chiffrement transparent des données (TDE)
Chiffrement SQL Server
SQL Server et clés de chiffrement de base de données (moteur de base de données)
Hiérarchie de chiffrement
Options SET d’ALTER DATABASE (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)