sys.dm_database_encryption_keys (Transact-SQL)

Aplica-se a: SQL ServerBanco de Dados SQL do Azure Instância Gerenciada de SQL do Azure

Retorna informações sobre o estado de criptografia de um banco de dados e suas chaves de criptografia de banco de dados associadas. Para obter mais informações sobre a criptografia do banco de dados, confira TDE (Transparent Data Encryption).

Nome da Coluna Tipo de Dados Descrição
database_id int ID do banco de dados.
encryption_state int Indica se o banco de dados está criptografado ou não.

0 = Nenhuma chave de criptografia de banco de dados presente, nenhuma criptografia

1 = Sem-criptografia

2 = Criptografia em andamento

3 = Criptografado

4 = Alteração de chave em andamento

5 = Descriptografia em andamento

6 = Alteração de proteção em andamento (o certificado ou a chave assimétrica que está criptografando a chave de criptografia do banco de dados está sendo alterado)
create_date datetime Exibe a data (em UTC) em que a chave de criptografia foi criada.
regenerate_date datetime Exibe a data (em UTC) em que a chave de criptografia foi regenerada.
modify_date datetime Exibe a data (em UTC) em que a chave de criptografia foi modificada.
set_date datetime Exibe a data (em UTC) em que a chave de criptografia foi aplicada ao banco de dados.
opened_date datetime Mostra quando (em UTC) a chave do banco de dados foi aberta pela última vez.
key_algorithm nvarchar(32) Exibe o algoritmo que é usado para a chave.
key_length int Exibe o comprimento da chave.
encryptor_thumbprint varbinary(20) Mostra a impressão digital do criptografador.
encryptor_type nvarchar(32) Aplica-se a: SQL Server (SQL Server 2012 (11.x) até a versão atual).

Descreve o criptografador.
percent_complete real Porcentagem concluída da alteração de estado da criptografia do banco de dados. Será 0 se não houver nenhuma alteração de estado.
encryption_state_desc nvarchar(32) Aplica-se a: SQL Server 2019 (15.x) e posterior.

Cadeia de caracteres que indica se o banco de dados está criptografado ou não.

NONE

CRIPTOGRAFADO

CRIPTOGRAFADO

DECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESS
encryption_scan_state int Aplica-se a: SQL Server 2019 (15.x) e posterior.

Indica o estado atual da verificação de criptografia.

0 = Nenhuma verificação foi iniciada, a TDE não está habilitada

1 = A varredura está em andamento.

2 = A verificação está em andamento, mas foi suspensa, o usuário pode retomar.

3 = A varredura foi abortada por algum motivo, é necessária intervenção manual. Entre em contato com o Suporte da Microsoft para obter mais assistência.

4 = A verificação foi concluída com êxito, a TDE está habilitada e a criptografia foi concluída.
encryption_scan_state_desc nvarchar(32) Aplica-se a: SQL Server 2019 (15.x) e posterior.

Cadeia de caracteres que indica o estado atual da verificação de criptografia.

NONE

RUNNING

SUSPENDED

ABORTED

CONCLUÍDO
encryption_scan_modify_date datetime Aplica-se a: SQL Server 2019 (15.x) e posterior.

Exibe a data (em UTC) em que o estado da verificação de criptografia foi modificado pela última vez.

Permissões

No SQL Server e na Instância Gerenciada de SQL, requer a permissão VIEW SERVER STATE.

Nos objetivos de serviço Básico, S0 e S1 do Banco de Dados SQL e para bancos de dados em pools elásticos, a conta de administrador do servidor, a conta de administrador do Microsoft Entra ou a ##MS_ServerStateReader## associação na função de servidor são necessárias. Em todos os outros objetivos de serviço do Banco de Dados SQL, a permissão VIEW DATABASE STATE no banco de dados ou a associação à função de servidor ##MS_ServerStateReader## são necessárias.

Permissões do SQL Server 2022 e posteriores

Requer a permissão VIEW SERVER SECURITY STATE no servidor.

Confira também

Funções e exibições de gerenciamento dinâmico relacionadas à segurança (Transact-SQL)
TDE (Transparent Data Encryption)
Criptografia do SQL Server
Chaves de criptografia do SQL Server e banco de dados (Mecanismo de Banco de Dados)
Hierarquia de criptografia
Opções ALTER DATABASE SET (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)