sys.column_master_keys (TRANSACT-SQL)

適用対象: はいSQL Server 2016 (13.x) 以降 はいAzure SQL データベース はいAzure SQL Managed Instance

CREATE MASTER KEY ステートメントを使用して追加された各データベース マスター キーの行 を返 します。 各行は、1 つの列マスター キー (CMK) を表します。

列名 データ型 説明
name sysname CMK の名前。
column_master_key_id int 列マスター キーの ID。
create_date datetime 列マスター キーが作成された日付。
modify_date datetime 列マスター キーが最後に変更された日付。
key_store_provider_name sysname CMK を含む列マスター キー ストアのプロバイダーの名前。 使用できる値は、以下のとおりです。

MSSQL_CERTIFICATE_STORE - 列マスター キー ストアが証明書ストアの場合。

列マスター キー ストアがカスタム型の場合は、ユーザー定義値。
key_path nvarchar (4000) キーの列マスター キー ストア固有のパス。 パスの形式は、列マスター キー ストアの種類によって異なります。 例:

'CurrentUser/Personal/'<thumbprint>

カスタム列マスター キー ストアの場合、開発者はカスタム列マスター キー ストアのキー パスを定義する必要があります。
allow_enclave_computations bit 列マスター キーがエンクレーブ対応かどうかを示します (このマスター キーで暗号化された列暗号化キーをサーバー側のセキュリティで保護されたエンクレーブ内の計算に使用できる場合)。 詳細については、「セキュア エンクレーブを使用する Always Encrypted」を参照してください。
signature varbinary(max) 列マスター キーを****key_pathおよび allow_enclave_computationsのデジタル署名。列マスター キーを使用して生成され、 によって参照 key_path。

アクセス許可

VIEW ANY COLUMN MASTER KEY 権限が必要 です。

カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。 詳細については、「 Metadata Visibility Configuration」を参照してください。

関連項目

CREATE COLUMN MASTER KEY (Transact-SQL)
セキュリティ カタログ ビュー (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Always Encrypted
Always Encrypted のキー管理の概要
セキュリティで保護されたエンクレーブが設定された Always Encrypted のキーを管理する