sys.column_master_keys (Transact-SQL)
適用対象:
SQL Server 2016 (13.x) 以降 Azure SQL DatabaseAzure SQL Managed Instance
CREATE MASTER KEY ステートメントを使用して追加された各データベース マスター キーの行を返します。 各行は、1 つの列マスター キー (CMK) を表します。
| 列名 | データ型 | 説明 |
|---|---|---|
| name | sysname | CMK の名前。 |
| column_master_key_id | int | 列マスター キーの ID。 |
| create_date | datetime | 列マスター キーが作成された日付。 |
| modify_date | datetime | 列マスター キーが最後に変更された日付。 |
| key_store_provider_name | sysname | CMK を含む列マスター キー ストアのプロバイダーの名前。 使用できる値は、以下のとおりです。 MSSQL_CERTIFICATE_STORE - 列マスター キー ストアが証明書ストアの場合。 列マスター キー ストアがカスタム型の場合は、ユーザー定義の値。 |
| key_path | nvarchar (4000) | キーの列マスター キー ストア固有のパス。 パスの形式は、列マスター キー ストアの種類によって異なります。 例:'CurrentUser/Personal/'<thumbprint>カスタム列マスター キー ストアの場合、開発者はカスタム列マスター キー ストアのキー パスを定義する必要があります。 |
| allow_enclave_computations | bit | 列マスター キーがエンクレーブ対応かどうかを示します (このマスター キーで暗号化された列暗号化キーをサーバー側のセキュリティで保護されたエンクレーブ内の計算に使用できる場合)。 詳細については、「セキュア エンクレーブを使用する Always Encrypted」を参照してください。 |
| signature | varbinary(max) | key_pathによって参照される列マスター キーを使用して生成された、key_pathとallow_enclave_computationsのデジタル署名。 |
アクセス許可
VIEW ANY COLUMN MASTER KEY 権限が必要です。
カタログ ビューでのメタデータの可視性は、ユーザーが所有しているか、ユーザーに何らかのアクセス許可が付与されたセキュリティ保護可能なリソースに限定されます。 詳細については、「 Metadata Visibility Configuration」を参照してください。
参照
CREATE COLUMN MASTER KEY (Transact-SQL)
セキュリティ カタログ ビュー (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
常に暗号化
Always Encrypted のキー管理の概要
セキュリティで保護されたエンクレーブが設定された Always Encrypted のキーを管理する
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示