拡張キー管理プロバイダーに関する情報を出力する：SQL Server動的管理ビューレファレンス（161）

「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、拡張キー管理プロバイダーに関する情報の出力について解説します。

[伊東敏章，＠IT]

SQL Server動的管理ビュー一覧

　本連載では、「Microsoft SQL Server（以下、SQL Server）」で使用可能な動的管理ビューについて、動作概要や出力内容などを紹介していきます。今回は動的管理ビュー「sys.dm_cryptographic_provider_properties」における、拡張キー管理プロバイダーに関する情報の出力について解説します。対応バージョンは、SQL Server（サポートされている全てのバージョン）です。

概要

　SQL Server には、拡張キー管理（EKM）を使用したデータ暗号化機能が用意されています。

　法規制順守の必要性やデータプライバシーに対する関心の高まりを受けて、さまざまなハードウェアベンダーからハードウェアセキュリティモジュール（HSM）製品が提供されています。SQL Serverの拡張キー管理では、EKM／HSMベンダーが作成したEKMモジュールをSQL Serverに登録することによって、EKMモジュールによる高度な暗号化機能やキー管理機能を利用できます。

　「sys.dm_cryptographic_provider_properties」動的管理ビューでは、インスタンスに登録された拡張キー管理プロバイダーに関する情報を出力します。

• sys.dm_cryptographic_provider_properties（Transact-SQL）

出力内容

列名	データ型	説明
provider_id	int	暗号化サービスプロバイダーの識別番号
guid	uniqueidentifier	プロバイダーの一意のGUID
provider_version	nvarchar（256）	'aa.bb.cccc.dd'形式のプロバイダーのバージョン
sqlcrypt_version	nvarchar（256）	'aa.bb.cccc.dd'形式のSQL Server暗号化APIのメジャーバージョン
friendly_name	nvarchar（2048）	プロバイダーによって指定された名前
authentication_type	nvarchar（256）	WINDOWS、BASIC、またはその他
symmetric_key_support	tinyint	「0」＝サポートされていない 「1」＝サポートされている
symmetric_key_export	tinyint	「0」＝サポートされていない 「1」＝サポートされている
symmetric_key_import	tinyint	「0」＝サポートされていない 「1」＝サポートされている
symmetric_key_persistance	tinyint	「0」＝サポートされていない 「1」＝サポートされている
asymmetric_key_support	tinyint	「0」＝サポートされていない 「1」＝サポートされている
asymmetric_key_export	tinyint	「0」＝サポートされていない 「1」＝サポートされている
symmetric_key_import	tinyint	「0」＝サポートされていない 「1」＝サポートされている
symmetric_key_persistance	tinyint	「0」＝サポートされていない 「1」＝サポートされている

動作例