Partilhar via

sys.master_key_passwords (Transact-SQL)

Aplica-se a: SQL ServerAzure SQL Managed Instance

Devolve uma linha para cada palavra-passe da chave mestra da base de dados adicionada usando o sp_control_dbmasterkey_password procedimento armazenado. As palavras-passe usadas para proteger as chaves mestras são armazenadas na loja de credenciais. O nome da credencial segue este formato: ##DBMKEY_<database_family_guid>_<random_password_guid>##. A senha é armazenada como o segredo de credencial. Para cada palavra-passe adicionada usando sp_control_dbmasterkey_password, há uma linha em sys.credentials.

Cada linha nesta vista mostra um credential_id e o family_guid de uma base de dados cuja chave mestra está protegida pela palavra-passe associada a essa credencial. Uma junção com sys.credentials em devolve credential_id campos úteis, como o create_date e nome da credencial.

Nome da coluna Tipo de dados Descrição
credential_id int ID da credencial a que pertence a palavra-passe. Este ID é único dentro da instância do servidor.
family_guid uniqueidentifier ID único da base de dados original na criação. Este GUID mantém-se igual após a restauração ou anexação da base de dados, mesmo que o nome da base de dados seja alterado.

Se a desencriptação automática pela chave mestra de serviço falhar, SQL Server usa o family_guid para identificar credenciais que possam conter a palavra-passe usada para proteger a chave mestra da base de dados.

Permissões

A visibilidade dos metadados nas visualizações de catálogo é limitada aos itens de segurança que um utilizador possui ou nos quais o utilizador recebeu alguma permissão. Para obter mais informações, consulte Configuração de visibilidade de metadados.

O SQL Server 2022 (16.x) e versões posteriores exigem permissão VIEW SERVER SECURITY STATE no servidor.

Conteúdo relacionado

  • Last updated on