sp_describe_parameter_encryption (Transact-SQL)

Si applica a: SQL Server 2016 (13.x) e versioni successive Database SQL di Azure Istanza gestita di SQL di Azure

Analizza l'istruzione Transact-SQL specificata e i relativi parametri per determinare quali parametri corrispondono alle colonne di database protette tramite la funzionalità Always Encrypted. Restituisce i metadati di crittografia per i parametri che corrispondono alle colonne crittografate.

Sintassi

sp_describe_parameter_encryption
    [ @tsql = ] N'tsql'
    [ , [ @params = ] N'@parameter_name data_type [ , ... n ]' ]
[ ; ]

Argomenti

[ @tsql = ] 'tsql'

Una o più istruzioni Transact-SQL. @tsql potrebbe essere nvarchar(n) o nvarchar(max).

[ @params = ] N'@parameter_name data_type [ ,... n ]'

@params fornisce una stringa di dichiarazione per i parametri per @tsql, simile a sp_executesql. I parametri possono essere nvarchar(n) o nvarchar(max).

Stringa che contiene le definizioni di tutti i parametri incorporati nella SQL_batch Transact-SQL_batch. La stringa deve essere una costante o una variabile Unicode. Ogni definizione di parametro è costituita da un nome del parametro e da un tipo di dati. n è un segnaposto che indica definizioni di parametro aggiuntive. n è un segnaposto che indica definizioni di parametro aggiuntive. Ogni parametro specificato nell'istruzione deve essere definito in @params. Se l'istruzione Transact-SQL o il batch nell'istruzione non contiene parametri, @params non è necessario. NULL è il valore predefinito per questo parametro.

Valore restituito

0 indica l'esito positivo. Qualsiasi altro elemento indica un errore.

Set di risultati

sp_describe_parameter_encryption restituisce due set di risultati:

• Il set di risultati che descrive le chiavi crittografiche configurate per le colonne di database, i parametri dell'istruzione Transact-SQL specificata corrispondono.

• Set di risultati che descrive il modo in cui devono essere crittografati determinati parametri. Questo set di risultati fa riferimento alle chiavi descritte nel primo set di risultati.

Ogni riga del primo set di risultati descrive una coppia di chiavi: una chiave di crittografia della colonna crittografata e la chiave master della colonna corrispondente.

Ogni riga del secondo set di risultati contiene i metadati di crittografia per un parametro.

Osservazioni:

Un driver client di SQL Server, che supporta Always Encrypted, chiama sp_describe_parameter_encryption automaticamente per recuperare i metadati di crittografia per le query con parametri rilasciate dall'applicazione. Il driver usa quindi i metadati di crittografia per crittografare i valori dei parametri che corrispondono alle colonne di database protette con Always Encrypted. Sostituisce i valori dei parametri in testo non crittografato inviati dall'applicazione, con i valori dei parametri crittografati, prima di inviare la query al motore di database.

Autorizzazioni

Richiedere le VIEW ANY COLUMN ENCRYPTION KEY DEFINITION autorizzazioni e VIEW ANY COLUMN MASTER KEY DEFINITION nel database.

Esempi

Nell'esempio seguente viene troncato il valore per ENCRYPTED_VALUE, a scopo di visualizzazione.

CREATE COLUMN MASTER KEY [CMK1]
WITH (
    KEY_STORE_PROVIDER_NAME = N'MSSQL_CERTIFICATE_STORE',
    KEY_PATH = N'CurrentUser/my/A66BB0F6DD70BDFF02B62D0F87E340288E6F9305'
);
GO

CREATE COLUMN ENCRYPTION KEY [CEK1]
WITH VALUES (
    COLUMN_MASTER_KEY = [CMK1],
    ALGORITHM = 'RSA_OAEP',
    ENCRYPTED_VALUE = 0x016E00000163007500720072<...> -- truncated in this example
);
GO

CREATE TABLE t1 (
    c1 INT ENCRYPTED WITH (
        COLUMN_ENCRYPTION_KEY = [CEK1],
        ENCRYPTION_TYPE = Randomized,
        ALGORITHM = 'AEAD_AES_256_CBC_HMAC_SHA_256'
        ) NULL,
);

EXEC sp_describe_parameter_encryption
    N'INSERT INTO t1 VALUES(@c1)',
    N'@c1 INT';

Ecco il primo set di risultati:

Ecco il secondo set di risultati:

Contenuto correlato

• Always Encrypted
• Sviluppare applicazioni usando Always Encrypted