Truy vấn danh sách chứng chỉ mã hóa cho cơ sở dữ liệu

Chứng chỉ nào đang được sử dụng để mã hóa từng cơ sở dữ liệu trên các trường hợp.

Tôi có thể lấy dữ liệu bằng cách sử dụng các cách sau nhưng làm cách nào để viết các truy vấn

USE master
GO

-- this provides the list of certificates
SELECT * FROM sys.certificates


-- this provides the list of databases (encryption_state = 3) is encrypted
SELECT * FROM sys.dm_database_encryption_keys
 WHERE encryption_state = 3;

Tôi nhận thấy rằng các cột sys.certifcates.thumbprint và sys.dm_database_encoding_keys.encryptor_thumbprint chứa cùng một dữ liệu.

Bạn có thể tham gia trên vân tay chứng chỉ:

use master;
go

select
    database_name = d.name,
    dek.encryptor_type,
    cert_name = c.name
from sys.dm_database_encryption_keys dek
left join sys.certificates c
on dek.encryptor_thumbprint = c.thumbprint
inner join sys.databases d
on dek.database_id = d.database_id;

Đầu ra mẫu của tôi:

database_name           encryptor_type    cert_name
=============           ==============    =========
tempdb                  ASYMMETRIC KEY    NULL
AdventureWorks2012TDE   CERTIFICATE       TdeCert

Đối với một truy vấn sâu hơn cho thấy cơ sở dữ liệu nào được mã hóa hay không, chứng chỉ của họ và QUAN TRỌNG nếu thiết lập mã hóa đã thực sự hoàn thành hay chưa. Việc mã hóa đôi khi có thể mất nhiều thời gian để hoàn thành hoặc bị kẹt.

SELECT D.name AS 'Database Name'
,c.name AS 'Cert Name'
,E.encryptor_type AS 'Type'
,case
    when E.encryption_state = 3 then 'Encrypted'
    when E.encryption_state = 2 then 'In Progress'
    else 'Not Encrypted'
end as state,
E.encryption_state, E.percent_complete, E.key_algorithm, E.key_length, E.* FROM sys.dm_database_encryption_keys E
right join sys.databases D on D.database_id = E.database_id
left join sys.certificates c ON E.encryptor_thumbprint=c.thumbprint