連載
拡張キー管理プロバイダーに関する情報を出力する:SQL Server動的管理ビューレファレンス(161)
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、拡張キー管理プロバイダーに関する情報の出力について解説します。
本連載では、「Microsoft SQL Server(以下、SQL Server)」で使用可能な動的管理ビューについて、動作概要や出力内容などを紹介していきます。今回は動的管理ビュー「sys.dm_cryptographic_provider_properties」における、拡張キー管理プロバイダーに関する情報の出力について解説します。対応バージョンは、SQL Server(サポートされている全てのバージョン)です。
概要
SQL Server には、拡張キー管理(EKM)を使用したデータ暗号化機能が用意されています。
法規制順守の必要性やデータプライバシーに対する関心の高まりを受けて、さまざまなハードウェアベンダーからハードウェアセキュリティモジュール(HSM)製品が提供されています。SQL Serverの拡張キー管理では、EKM/HSMベンダーが作成したEKMモジュールをSQL Serverに登録することによって、EKMモジュールによる高度な暗号化機能やキー管理機能を利用できます。
「sys.dm_cryptographic_provider_properties」動的管理ビューでは、インスタンスに登録された拡張キー管理プロバイダーに関する情報を出力します。
出力内容
列名 | データ型 | 説明 |
---|---|---|
provider_id | int | 暗号化サービスプロバイダーの識別番号 |
guid | uniqueidentifier | プロバイダーの一意のGUID |
provider_version | nvarchar(256) | 'aa.bb.cccc.dd'形式のプロバイダーのバージョン |
sqlcrypt_version | nvarchar(256) | 'aa.bb.cccc.dd'形式のSQL Server暗号化APIのメジャーバージョン |
friendly_name | nvarchar(2048) | プロバイダーによって指定された名前 |
authentication_type | nvarchar(256) | WINDOWS、BASIC、またはその他 |
symmetric_key_support | tinyint | 「0」=サポートされていない 「1」=サポートされている |
symmetric_key_export | tinyint | 「0」=サポートされていない 「1」=サポートされている |
symmetric_key_import | tinyint | 「0」=サポートされていない 「1」=サポートされている |
symmetric_key_persistance | tinyint | 「0」=サポートされていない 「1」=サポートされている |
asymmetric_key_support | tinyint | 「0」=サポートされていない 「1」=サポートされている |
asymmetric_key_export | tinyint | 「0」=サポートされていない 「1」=サポートされている |
symmetric_key_import | tinyint | 「0」=サポートされていない 「1」=サポートされている |
symmetric_key_persistance | tinyint | 「0」=サポートされていない 「1」=サポートされている |
動作例
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- SQL Serverの動的管理ビューとは?
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。 - 「DMV(Dynamic Management View)」でパフォーマンス遅延の「原因」を調べる
本連載は、「Microsoft SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、正しい対処のためのノウハウを紹介します。今回は、「処理遅延の原因を追求する“DMVの使い方”」を説明します。 - SQL Serverの動きを制御する「トレースフラグ」とは何か
「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「トレースフラグ」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。初回は「トレースフラグとはそもそも何か」を解説します。