Partager via

sp_enclave_send_keys (Transact-SQL)

  • Article

S’applique à : SQL Server 2019 (15.x) et versions ultérieures - Windows uniquement

Envoie des clés de chiffrement de colonne, définies dans la base de données, à l’enclave sécurisée côté serveur utilisée avec Always Encrypted avec enclaves sécurisées.

sp_enclave_send_keys envoie uniquement les clés compatibles avec les enclaves et ne chiffre que les colonnes qui utilisent le chiffrement aléatoire et comportent des index. Dans le cas d’une requête utilisateur classique, un pilote client fournit à l’enclave les clés nécessaires aux calculs dans la requête. sp_enclave_send_keys envoie toutes les clés de chiffrement de colonne définies dans la base de données et utilisées pour les colonnes chiffrées d’index.

sp_enclave_send_keys constitue un moyen simple d’envoyer des clés à l’enclave et de remplir le cache de clés de chiffrement de colonne pour les opérations d’indexation suivantes. sp_enclave_send_keys permet d’effectuer différentes actions :

Pour appeler sp_enclave_send_keys, vous devez vous connecter à la base de données en activant Always Encrypted et les calculs d’enclave pour la connexion de base de données. Vous devez également avoir accès aux clés principales de colonne, protéger les clés de chiffrement de colonne, vous allez envoyer et vous avez besoin d’autorisations pour accéder aux métadonnées de clé Always Encrypted dans la base de données.

Syntaxe

sp_enclave_send_keys
[ ; ]

Arguments

Cette procédure stockée ne comporte pas de paramètres.

Valeur retournée

Cette procédure stockée ne comporte pas de valeur renvoyée.

Jeu de résultats

Cette procédure stockée ne comporte pas de jeux de résultats.

autorisations

Exiger les autorisations VIEW ANY COLUMN ENCRYPTION KEY DEFINITION et VIEW ANY COLUMN MASTER KEY DEFINITION dans la base de données.

Exemples

EXEC sp_enclave_send_keys;

Contenu connexe