sys.column_master_keys (Transact-SQL)
S’applique à : SQL Server 2016 (13.x) et versions ultérieures Azure SQL Database Azure SQL Managed Instance
Retourne une ligne pour chaque clé principale de base de données ajoutée à l’aide de l’instruction CREATE MASTER KEY . Chaque ligne représente une clé principale de colonne (CMK).
Nom de la colonne | Type de données | Description |
---|---|---|
name | sysname | Nom de la clé CMK. |
column_master_key_id | int | ID de la clé principale de colonne. |
create_date | datetime | Date de création de la clé principale de colonne. |
modify_date | datetime | Date de dernière modification de la clé principale de colonne. |
key_store_provider_name | sysname | Nom du fournisseur pour le magasin de clés principales de colonne qui contient la clé CMK. Les valeurs autorisées sont les suivantes : MSSQL_CERTIFICATE_STORE : si le magasin de clés principales de colonne est un magasin de certificats. Valeur définie par l’utilisateur, si le magasin de clés principales de colonne est d’un type personnalisé. |
key_path | nvarchar(4000) | Chemin spécifique au magasin de clés principales de colonne de la clé. Le format du chemin dépend du type de magasin de clés principales de colonne. Exemple :'CurrentUser/Personal/'<thumbprint> Pour un magasin de clés principales de colonne personnalisé, le développeur est responsable de la définition d’un chemin de clé pour le magasin de clés principale de colonne personnalisé. |
allow_enclave_computations | bit | Indique si la clé principale de colonne est activée pour les enclaves (si les clés de chiffrement de colonne, chiffrées avec cette clé principale, peuvent être utilisées pour les calculs à l’intérieur d’enclaves sécurisées côté serveur). Pour plus d’informations, consultez Always Encrypted avec enclaves sécurisées. |
signature | varbinary(max) | Signature numérique de key_path et de allow_enclave_computations, produite à l’aide de la clé principale de colonne, référencée par key_path. |
autorisations
Nécessite l’autorisation VIEW ANY COLUMN MASTER KEY .
La visibilité des métadonnées dans les affichages catalogue est limitée aux éléments sécurisables qu'un utilisateur détient ou pour lesquels des autorisations lui ont été accordées. Pour plus d'informations, consultez Metadata Visibility Configuration.
Voir aussi
CREATE COLUMN MASTER KEY (Transact-SQL)
Affichages catalogue liées à la sécurité (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Always Encrypted
Vue d’ensemble de la gestion des clés pour Always Encrypted
Gérer des clés pour Always Encrypted avec enclaves sécurisées