拡張キー管理プロバイダーによって提供されるキーに関する情報を出力するSQL Server動的管理ビューレファレンス(160)

「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、拡張キー管理プロバイダーによって提供されるキーに関する情報の出力について解説します。

» 2022年11月29日 05時00分 公開
[伊東敏章@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

SQL Server動的管理ビュー一覧

 本連載では、「Microsoft SQL Server(以下、SQL Server)」で使用可能な動的管理ビューについて、動作概要や出力内容などを紹介していきます。今回は動的管理ビュー「sys.dm_cryptographic_provider_keys」における、拡張キー管理プロバイダーによって提供されるキーに関する情報の出力について解説します。対応バージョンは、SQL Server(サポートされている全てのバージョン)です。

概要

 SQL Serverには、拡張キー管理(EKM)を使用したデータ暗号化機能が用意されています。

 法規制順守の必要性やデータプライバシーに対する関心の高まりを受けて、さまざまなハードウェアベンダーからハードウェアセキュリティモジュール(HSM)製品が提供されています。SQL Serverの拡張キー管理では、EKM/HSMベンダーが作成したEKMモジュールをSQL Serverに登録することによって、EKMモジュールによる高度な暗号化機能やキー管理機能を利用できます。

 「sys.dm_cryptographic_provider_keys」動的管理ビューを使用することで、EKMプロバイダーから、提供されるキーに関する情報を出力できます。

※2021年3月25日時点で、本動的管理ビューがSQL Server EKMコネクタをサポートしないことがMicrosoftの公開情報に記載されており、情報は出力されません。

構文と引数

構文 dm_cryptographic_provider_keys ( provider_id )

引数名 データ型 説明
provider_id int EKMプロバイダーの識別番号

出力内容

列名 データ型 説明
key_id int プロバイダーのキーの識別番号
key_name nvarchar(512) プロバイダーのキーの名前
key_thumbprint varbinary(32) キーのプロバイダーからの拇印
algorithm_id int プロバイダーのアルゴリズムの識別番号
algorithm_tag int プロバイダーのアルゴリズムのタグ
key_type nchar(256) プロバイダーのキーの型

動作例

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。