拡張キー管理プロバイダーによって提供されるキーに関する情報を出力する:SQL Server動的管理ビューレファレンス(160)
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、拡張キー管理プロバイダーによって提供されるキーに関する情報の出力について解説します。
本連載では、「Microsoft SQL Server(以下、SQL Server)」で使用可能な動的管理ビューについて、動作概要や出力内容などを紹介していきます。今回は動的管理ビュー「sys.dm_cryptographic_provider_keys」における、拡張キー管理プロバイダーによって提供されるキーに関する情報の出力について解説します。対応バージョンは、SQL Server(サポートされている全てのバージョン)です。
概要
SQL Serverには、拡張キー管理(EKM)を使用したデータ暗号化機能が用意されています。
法規制順守の必要性やデータプライバシーに対する関心の高まりを受けて、さまざまなハードウェアベンダーからハードウェアセキュリティモジュール(HSM)製品が提供されています。SQL Serverの拡張キー管理では、EKM/HSMベンダーが作成したEKMモジュールをSQL Serverに登録することによって、EKMモジュールによる高度な暗号化機能やキー管理機能を利用できます。
「sys.dm_cryptographic_provider_keys」動的管理ビューを使用することで、EKMプロバイダーから、提供されるキーに関する情報を出力できます。
構文と引数
構文 dm_cryptographic_provider_keys ( provider_id )
| 引数名 | データ型 | 説明 |
|---|---|---|
| provider_id | int | EKMプロバイダーの識別番号 |
出力内容
| 列名 | データ型 | 説明 |
|---|---|---|
| key_id | int | プロバイダーのキーの識別番号 |
| key_name | nvarchar(512) | プロバイダーのキーの名前 |
| key_thumbprint | varbinary(32) | キーのプロバイダーからの拇印 |
| algorithm_id | int | プロバイダーのアルゴリズムの識別番号 |
| algorithm_tag | int | プロバイダーのアルゴリズムのタグ |
| key_type | nchar(256) | プロバイダーのキーの型 |
動作例
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
SQL Serverの動的管理ビューとは?
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。
「DMV(Dynamic Management View)」でパフォーマンス遅延の「原因」を調べる
本連載は、「Microsoft SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、正しい対処のためのノウハウを紹介します。今回は、「処理遅延の原因を追求する“DMVの使い方”」を説明します。
SQL Serverの動きを制御する「トレースフラグ」とは何か
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「トレースフラグ」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。初回は「トレースフラグとはそもそも何か」を解説します。