sp_enclave_send_keys (Transact-SQL)
Aplica-se a: SQL Server 2019 (15.x) e posterior – Somente Windows
Envia as chaves de criptografia de colunas, definidas no banco de dados, para o enclave seguro do lado do servidor usado com Always Encrypted com enclaves seguros.
sp_enclave_send_keys
apenas envia as chaves habilitadas para enclave e criptografam colunas que usam criptografia aleatória e têm índices. Para uma consulta de usuário regular, um driver de cliente fornece o enclave com as chaves necessárias para as computações na consulta. sp_enclave_send_keys
envia todas as chaves de criptografia de coluna definidas no banco de dados e usadas para colunas criptografadas de índices.
sp_enclave_send_keys
é uma opção fácil de enviar chaves ao enclave e popular o cache da chave de criptografia de coluna das próximas operações de indexação. Use sp_enclave_send_keys
para habilitar:
Um DBA para recompilar ou alterar índices ou estatísticas em colunas de banco de dados criptografadas, se o DBA não tiver acesso às chaves mestras de coluna. Confira Invocar operações de indexação usando chaves de criptografia de coluna armazenadas em cache.
O SQL Server para concluir a recuperação de índices em colunas criptografadas. Confira Recuperação de banco de dados.
Um aplicativo que usa o provedor de dados do .NET Framework para SQL Server a fim de carregar dados em massa em colunas criptografadas.
Para invocar sp_enclave_send_keys
com êxito, você precisa se conectar ao banco de dados com o Always Encrypted e os cálculos de enclave habilitados para a conexão de banco de dados. Você também precisa ter acesso às chaves mestras de coluna, protegendo as chaves de criptografia de coluna, que você enviará e precisa de permissões para acessar os metadados de chave Always Encrypted no banco de dados.
Sintaxe
sp_enclave_send_keys
[ ; ]
Argumentos
Esse procedimento armazenado não tem nenhum parâmetro.
Valor retornado
Esse procedimento armazenado não tem nenhum valor retornado.
Conjunto de resultados
Esse procedimento armazenado não tem nenhum conjunto de resultados.
Permissões
Exija as permissões VIEW ANY COLUMN ENCRYPTION KEY DEFINITION
e VIEW ANY COLUMN MASTER KEY DEFINITION
no banco de dados.
Exemplos
EXEC sp_enclave_send_keys;