エンクレーブを使用するAlways Encryptedのパフォーマンスに関する情報を出力する:SQL Server動的管理ビューレファレンス(158)
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、エンクレーブを使用するAlways Encryptedのパフォーマンスに関する情報の出力について解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、「Microsoft SQL Server(以下、SQL Server)」で使用可能な動的管理ビューについて、動作概要や出力内容などを紹介していきます。今回は動的管理ビュー「sys.dm_column_encryption_enclave」における、エンクレーブを使用する「Always Encrypted」のパフォーマンスに関する情報の出力について解説します。対応バージョンは、SQL Server 2019(15.x)以降です。
概要
SQL Server 2016から、データをクライアント側で暗号化して、データベース側ではプレーンテキストを表示できなくするAlways Encryptedという機能が実装されました。しかし、実行できる操作は等価比較などと少なく、パターンマッチなどの高度な操作は実行できませんでした。エンクレーブを使用したAlways Encryptedでは、保護されたメモリの領域を使用して、比較演算子やパターンマッチを含むクエリを実行できます。
「sys.dm_column_encryption_enclave」では、エンクレーブを使用するAlways Encryptedのパフォーマンスに関する情報を出力します。
出力内容
| 列名 | データ型 | 説明 |
|---|---|---|
| current_enclave_session_count | int | エンクレーブを使用しているクライアントセッションの現在の数 |
| current_column_encryption_key_count | int | エンクレーブで現在保持されている列の暗号化キーの数 |
| current_memory_size_kb | bigint | エンクレーブのメモリサイズ(KB単位) |
| total_evicted_session_count | bigint | 削除されたエンクレーブセッションの数 |
動作例
関連記事
SQL Serverの動的管理ビューとは?
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。
「DMV(Dynamic Management View)」でパフォーマンス遅延の「原因」を調べる
本連載は、「Microsoft SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、正しい対処のためのノウハウを紹介します。今回は、「処理遅延の原因を追求する“DMVの使い方”」を説明します。
SQL Serverの動きを制御する「トレースフラグ」とは何か
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「トレースフラグ」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。初回は「トレースフラグとはそもそも何か」を解説します。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。