sys.dm_pdw_nodes_database_encryption_keys (Transact-SQL)
Aplica-se a:
Azure Synapse Analytics Analytics Platform System (PDW)
Retorna informações sobre o estado de criptografia de um banco de dados e suas chaves de criptografia de banco de dados associadas. sys.dm_pdw_nodes_database_encryption_keys fornece essas informações para cada nó. Para obter mais informações sobre criptografia de banco de dados, consulte Transparent Data Encryption (SQL Server PDW).
Observação
Não há suporte a essa sintaxe para o pool de SQL sem servidor no Azure Synapse Analytics.
| Nome da Coluna | Tipo de Dados | Descrição |
|---|---|---|
| database_id | int | ID do banco de dados físico em cada nó. |
| encryption_state | int | Indica se o banco de dados neste nó está criptografado ou não. 0 = Nenhuma chave de criptografia de banco de dados presente, nenhuma criptografia 1 = Sem-criptografia 2 = Criptografia em andamento 3 = Criptografado 4 = Alteração de chave em andamento 5 = Descriptografia em andamento 6 = Alteração de proteção em andamento (O certificado que está criptografando a chave de criptografia do banco de dados está sendo alterado.) |
| create_date | datetime | Exibe a data em que a chave de criptografia foi criada. |
| regenerate_date | datetime | Exibe a data em que a chave de criptografia foi gerada novamente. |
| modify_date | datetime | Exibe a data em que a chave de criptografia foi modificada. |
| set_date | datetime | Exibe a data em que a chave de criptografia foi aplicada ao banco de dados. |
| opened_date | datetime | Mostra quando a chave de banco de dados foi aberta pela última vez. |
| key_algorithm | varchar(?) | Exibe o algoritmo que é usado para a chave. |
| key_length | int | Exibe o comprimento da chave. |
| encryptor_thumbprint | varbin | Mostra a impressão digital do criptografador. |
| percent_complete | real | Porcentagem concluída da alteração de estado da criptografia do banco de dados. Será 0 se não houver nenhuma alteração de estado. |
| node_id | int | ID numérico exclusivo associado ao nó. |
Permissões
Requer a permissão VIEW SERVER STATE no servidor.
Exemplos
O exemplo a seguir se une sys.dm_pdw_nodes_database_encryption_keys a outras tabelas do sistema para indicar o estado de criptografia de cada nó dos bancos de dados protegidos por TDE.
PDW (Analytics Platform System)
SELECT D.database_id AS DBIDinMaster, D.name AS UserDatabaseName,
PD.pdw_node_id AS NodeID, DM.physical_name AS PhysDBName,
keys.encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys
JOIN sys.pdw_nodes_pdw_physical_databases AS PD
ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id
JOIN sys.pdw_database_mappings AS DM
ON DM.physical_name = PD.physical_name
JOIN sys.databases AS D
ON D.database_id = DM.database_id
ORDER BY D.database_id, PD.pdw_node_ID;
Azure Synapse Analytics
--Query provides underlying distribution encryption status
SELECT keys.database_id AS DBIDinPhysicalDatabases,
PD.pdw_node_id AS NodeID, PD.physical_name AS PhysDBName,
keys.encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys
JOIN sys.pdw_nodes_pdw_physical_databases AS PD
ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id
ORDER BY keys.database_id, PD.pdw_node_ID;
--Query provides the DW encryption status
SELECT D.database_id AS DBIDinMaster, D.name AS UserDatabaseName,
PD.pdw_node_id AS NodeID, PD.physical_name AS PhysDBName,
keys.encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys
JOIN sys.pdw_nodes_pdw_physical_databases AS PD
ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id
JOIN sys.databases AS D
ON D.database_id = PD.database_id
ORDER BY D.database_id, PD.pdw_node_ID;
Confira também
Exibições de gerenciamento dinâmico do Azure Synapse Analytics e do Parallel Data Warehouse (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)