Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL Server 2016 (13.x) und höhere Versionen von Azure SQL-DatenbankAzure SQL Managed Instance
Gibt für jeden Datenbank-Hauptschlüssel eine Zeile zurück, der mit der CREATE MASTER KEY Anweisung hinzugefügt wurde. Jede Zeile stellt einen einzelnen Spaltenmasterschlüssel (CMK) dar.
| Spaltenname | Datentyp | BESCHREIBUNG |
|---|---|---|
| name | sysname | Der Name des CMK. |
| column_master_key_id | int | ID des Spaltenmasterschlüssels. |
| create_date | datetime | Datum, an dem der Spaltenmasterschlüssel erstellt wurde. |
| modify_date | datetime | Datum, an dem der Spaltenmasterschlüssel zuletzt geändert wurde. |
| key_store_provider_name | sysname | Name des Anbieters für den Spaltenmasterschlüsselspeicher, der die CMK enthält. Zulässige Werte sind: MSSQL_CERTIFICATE_STORE – Wenn der Spaltenmasterschlüsselspeicher ein Zertifikatspeicher ist. Ein benutzerdefinierter Wert, wenn der Spaltenmasterschlüsselspeicher einen benutzerdefinierten Typ aufweist. |
| key_path | nvarchar(4000) | Ein spaltenmasterschlüsselspezifischer Pfad des Schlüssels. Das Format des Pfads hängt vom Spaltenmasterschlüsselspeichertyp ab. Beispiel:'CurrentUser/Personal/'<thumbprint>Für einen benutzerdefinierten Spaltenmasterschlüsselspeicher ist der Entwickler dafür verantwortlich, zu definieren, was ein Schlüsselpfad für den benutzerdefinierten Spaltenmasterschlüsselspeicher ist. |
| allow_enclave_computations | bit | Gibt an, ob der Spaltenmasterschlüssel enklavenfähig ist (wenn Spaltenverschlüsselungsschlüssel mit diesem Masterschlüssel verschlüsselt sind, kann für Berechnungen innerhalb der serverseitigen sicheren Enklaven verwendet werden). Weitere Informationen finden Sie unter Always Encrypted mit Secure Enclaves. |
| Signatur | varbinary(max) | Eine digitale Signatur von key_path und allow_enclave_computations, die mit dem Spaltenmasterschlüssel erstellt wurde, auf das von key_path verwiesen wird. |
Berechtigungen
Benötigt JEDE VIEWErlaubnisCOLUMN MASTER KEY.
Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Metadata Visibility Configuration.
Weitere Informationen
CREATE COLUMN MASTER KEY (Transact-SQL)
Sicherheitskatalogsichten (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Immer verschlüsselt
Übersicht über die Schlüsselverwaltung für Always Encrypted
Verwalten von Schlüsseln für Always Encrypted mit Secure Enclaves