sp_enclave_send_keys (Transact-SQL)

Si applica a: SQL Server 2019 (15.x) e versioni successive - Solo Windows

Invia le chiavi di crittografia delle colonne, definite nel database, all'enclave sicuro lato server usato con Always Encrypted con enclave sicuri.

sp_enclave_send_keys invia solo le chiavi abilitate per l'enclave e crittografano colonne che usano la crittografia casuale e hanno indici. Per una query utente normale, un driver client fornisce all'enclave le chiavi necessarie per i calcoli nella query. sp_enclave_send_keys invia tutte le chiavi di crittografia della colonna definite nel database e usate per le colonne crittografate degli indici.

sp_enclave_send_keys offre un modo semplice per inviare chiavi all'enclave e popolare la cache delle chiavi di crittografia della colonna per le successive operazioni di indicizzazione. Usare sp_enclave_send_keys per abilitare:

• Un amministratore di database per ricompilare o modificare indici o statistiche sulle colonne di database crittografate, se l'amministratore del database non ha accesso alle chiavi master della colonna. Vedere Richiamare operazioni di indicizzazione tramite chiavi di crittografia della colonna memorizzate nella cache.

• SQL Server per completare il ripristino degli indici nelle colonne crittografate. Vedere Ripristino del database.

• Un'applicazione che usa .NET Framework provider di dati per SQL Server per caricare in blocco i dati in colonne crittografate.

Per richiamare sp_enclave_send_keyscorrettamente , è necessario connettersi al database con Always Encrypted e i calcoli dell'enclave abilitati per la connessione al database. È anche necessario avere accesso alle chiavi master della colonna, proteggere le chiavi di crittografia della colonna, inviare e sono necessarie le autorizzazioni per accedere ai metadati della chiave Always Encrypted nel database.

Sintassi

sp_enclave_send_keys
[ ; ]

Argomenti

Questa stored procedure non contiene argomenti.

Valore restituito

Questa stored procedure non ha alcun valore restituito.

Set di risultati

Questa stored procedure non dispone di set di risultati.

Autorizzazioni

Richiedere le VIEW ANY COLUMN ENCRYPTION KEY DEFINITION autorizzazioni e VIEW ANY COLUMN MASTER KEY DEFINITION nel database.

Esempi

EXEC sp_enclave_send_keys;

Contenuto correlato

• Always Encrypted con enclave sicuri
• Creare e usare indici in colonne usando Always Encrypted con enclave sicuri
• Esercitazione: Creare e usare indici in colonne abilitate per l'enclave usando la crittografia casuale