Partilhar via


sp_enclave_send_keys (Transact-SQL)

Aplica-se a: SQL Server 2019 (15.x) e posterior – Somente Windows

Envia as chaves de criptografia de colunas, definidas no banco de dados, para o enclave seguro do lado do servidor usado com Always Encrypted com enclaves seguros.

sp_enclave_send_keys apenas envia as chaves habilitadas para enclave e criptografam colunas que usam criptografia aleatória e têm índices. Para uma consulta de usuário regular, um driver de cliente fornece o enclave com as chaves necessárias para as computações na consulta. sp_enclave_send_keys envia todas as chaves de criptografia de coluna definidas no banco de dados e usadas para colunas criptografadas de índices.

sp_enclave_send_keys é uma opção fácil de enviar chaves ao enclave e popular o cache da chave de criptografia de coluna das próximas operações de indexação. Use sp_enclave_send_keys para habilitar:

Para invocar sp_enclave_send_keys com êxito, você precisa se conectar ao banco de dados com o Always Encrypted e os cálculos de enclave habilitados para a conexão de banco de dados. Você também precisa ter acesso às chaves mestras de coluna, protegendo as chaves de criptografia de coluna, que você enviará e precisa de permissões para acessar os metadados de chave Always Encrypted no banco de dados.

Sintaxe

sp_enclave_send_keys
[ ; ]

Argumentos

Esse procedimento armazenado não tem nenhum parâmetro.

Valor retornado

Esse procedimento armazenado não tem nenhum valor retornado.

Conjunto de resultados

Esse procedimento armazenado não tem nenhum conjunto de resultados.

Permissões

Exija as permissões VIEW ANY COLUMN ENCRYPTION KEY DEFINITION e VIEW ANY COLUMN MASTER KEY DEFINITION no banco de dados.

Exemplos

EXEC sp_enclave_send_keys;