検索
連載

拡張キー管理プロバイダーに関する情報を出力するSQL Server動的管理ビューレファレンス(161)

「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、拡張キー管理プロバイダーに関する情報の出力について解説します。

Share
Tweet
LINE
Hatena

SQL Server動的管理ビュー一覧

 本連載では、「Microsoft SQL Server(以下、SQL Server)」で使用可能な動的管理ビューについて、動作概要や出力内容などを紹介していきます。今回は動的管理ビュー「sys.dm_cryptographic_provider_properties」における、拡張キー管理プロバイダーに関する情報の出力について解説します。対応バージョンは、SQL Server(サポートされている全てのバージョン)です。

概要

 SQL Server には、拡張キー管理(EKM)を使用したデータ暗号化機能が用意されています。

 法規制順守の必要性やデータプライバシーに対する関心の高まりを受けて、さまざまなハードウェアベンダーからハードウェアセキュリティモジュール(HSM)製品が提供されています。SQL Serverの拡張キー管理では、EKM/HSMベンダーが作成したEKMモジュールをSQL Serverに登録することによって、EKMモジュールによる高度な暗号化機能やキー管理機能を利用できます。

 「sys.dm_cryptographic_provider_properties」動的管理ビューでは、インスタンスに登録された拡張キー管理プロバイダーに関する情報を出力します。

出力内容

列名 データ型 説明
provider_id int 暗号化サービスプロバイダーの識別番号
guid uniqueidentifier プロバイダーの一意のGUID
provider_version nvarchar(256) 'aa.bb.cccc.dd'形式のプロバイダーのバージョン
sqlcrypt_version nvarchar(256) 'aa.bb.cccc.dd'形式のSQL Server暗号化APIのメジャーバージョン
friendly_name nvarchar(2048) プロバイダーによって指定された名前
authentication_type nvarchar(256) WINDOWS、BASIC、またはその他
symmetric_key_support tinyint 「0」=サポートされていない
「1」=サポートされている
symmetric_key_export tinyint 「0」=サポートされていない
「1」=サポートされている
symmetric_key_import tinyint 「0」=サポートされていない
「1」=サポートされている
symmetric_key_persistance tinyint 「0」=サポートされていない
「1」=サポートされている
asymmetric_key_support tinyint 「0」=サポートされていない
「1」=サポートされている
asymmetric_key_export tinyint 「0」=サポートされていない
「1」=サポートされている
symmetric_key_import tinyint 「0」=サポートされていない
「1」=サポートされている
symmetric_key_persistance tinyint 「0」=サポートされていない
「1」=サポートされている

動作例

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る