master_key_passwords (Transact-sql)sys.master_key_passwords (Transact-SQL)

適用対象:Applies to: はいSQL ServerSQL Server (サポートされているすべてのバージョン) yesSQL ServerSQL Server (all supported versions) はいAzure SQL Managed InstanceAzure SQL Managed InstanceYesAzure SQL Managed InstanceAzure SQL Managed Instance適用対象:Applies to: はいSQL ServerSQL Server (サポートされているすべてのバージョン) yesSQL ServerSQL Server (all supported versions) はいAzure SQL Managed InstanceAzure SQL Managed InstanceYesAzure SQL Managed InstanceAzure SQL Managed Instance

Sp_control_dbmasterkey_passwordストアドプロシージャを使用して追加されたデータベースマスターキーのパスワードごとに1行のデータを返します。Returns a row for each database master key password added by using the sp_control_dbmasterkey_password stored procedure. マスターキーを保護するために使用されるパスワードは、資格情報ストアに格納されます。The passwords that are used to protect the master keys are stored in the credential store. 資格情報名は、# #DBMKEY_<database_family_guid><random_password_guid # # の形式に従います。The credential name follows this format: ##DBMKEY<database_family_guid>_<random_password_guid>##. パスワードは、資格情報のシークレットとして保存されます。The password is stored as the credential secret. Sp_control_dbmasterkey_passwordを使用して追加されたパスワードごとに、 sys. 資格情報に行があります。For each password added by using sp_control_dbmasterkey_password, there is a row in sys.credentials.

このビューの各行には、 credential_id と、その資格情報に関連付けられているパスワードによって保護されているデータベースの family_guid が表示されます。Each row in this view shows a credential_id and the family_guid of a database the master key of which is protected by the password associated with that credential. Credential_idでのsys. 資格情報の結合では、 create_dateや資格情報名などの便利なフィールドが返されます。A join with sys.credentials on the credential_id will return useful fields, such as the create_date and credential name.

列名Column name データ型Data type 説明Description
credential_idcredential_id intint パスワードが属する資格情報の ID。ID of the credential to which the password belongs. この ID はサーバー インスタンス内で一意です。This ID is unique within the server instance.
family_guidfamily_guid uniqueidentifieruniqueidentifier 作成時の元のデータベースの一意の ID。Unique ID of the original database at creation. この GUID は、データベースが復元または添付されたり、データベース名が変更されたりしても変わりません。This GUID remains the same after the database is restored or attached, even if the database name is changed.

サービスマスターキーによる自動暗号化解除が失敗した場合、は SQL ServerSQL Server family_guid を使用して、データベースマスターキーの保護に使用されるパスワードを含む可能性のある資格情報を識別します。If automatic decryption by the service master key fails, SQL ServerSQL Server uses the family_guid to identify credentials that may contain the password used to protect the database master key.

アクセス許可Permissions

カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。The visibility of the metadata in catalog views is limited to securables that a user either owns or on which the user has been granted some permission. 詳細については、「 Metadata Visibility Configuration」を参照してください。For more information, see Metadata Visibility Configuration.

参照See Also

カタログ ビュー (Transact-SQL) Catalog Views (Transact-SQL)
sp_control_dbmasterkey_password (Transact-SQL) sp_control_dbmasterkey_password (Transact-SQL)
セキュリティ カタログ ビュー (Transact-SQL) Security Catalog Views (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL) CREATE SYMMETRIC KEY (Transact-SQL)
暗号化階層Encryption Hierarchy