sys.dm_database_encryption_keys (Transact-SQL)sys.dm_database_encryption_keys (Transact-SQL)

適用対象:Applies to: はいSQL ServerSQL Server (サポートされているすべてのバージョン) yesSQL ServerSQL Server (all supported versions) はいAzure SQL データベースAzure SQL DatabaseYesAzure SQL データベースAzure SQL Database適用対象:Applies to: はいSQL ServerSQL Server (サポートされているすべてのバージョン) yesSQL ServerSQL Server (all supported versions) はいAzure SQL データベースAzure SQL DatabaseYesAzure SQL データベースAzure SQL Database

データベースの暗号化の状態と、それに関連付けられているデータベース暗号化キーに関する情報を返します。Returns information about the encryption state of a database and its associated database encryption keys. データベース暗号化の詳細については、「Transparent Data Encryption (TDE)」を参照してください。For more information about database encryption, see Transparent Data Encryption (TDE).

列名Column Name データ型Data Type 説明Description
database_iddatabase_id intint データベースの ID です。ID of the database.
encryption_stateencryption_state intint データベースが暗号化されているかどうかを示します。Indicates whether the database is encrypted or not encrypted.

0 = データベース暗号化キーは存在しません。暗号化は行われません。0 = No database encryption key present, no encryption

1 = 暗号化されていない1 = Unencrypted

2 = 暗号化が進行中2 = Encryption in progress

3 = 暗号化3 = Encrypted

4 = キーの変更中4 = Key change in progress

5 = 暗号化解除中5 = Decryption in progress

6 = 保護の変更中 (データベース暗号化キーを暗号化する証明書または非対称キーが変更されています)6 = Protection change in progress (The certificate or asymmetric key that is encrypting the database encryption key is being changed.)
create_datecreate_date datetimedatetime 暗号化キーが作成された日付 (UTC) が表示されます。Displays the date (in UTC) the encryption key was created.
regenerate_dateregenerate_date datetimedatetime 暗号化キーが再生成された日付 (UTC) が表示されます。Displays the date (in UTC) the encryption key was regenerated.
modify_datemodify_date datetimedatetime 暗号化キーが変更された日付 (UTC) が表示されます。Displays the date (in UTC) the encryption key was modified.
set_dateset_date datetimedatetime 暗号化キーがデータベースに適用された日付 (UTC) が表示されます。Displays the date (in UTC) the encryption key was applied to the database.
opened_dateopened_date datetimedatetime データベースキーが最後に開かれた日時を示します。Shows when (in UTC) the database key was last opened.
key_algorithmkey_algorithm nvarchar(32)nvarchar(32) キーに使用されるアルゴリズムが表示されます。Displays the algorithm that is used for the key.
key_lengthkey_length intint キーの長さを表示します。Displays the length of the key.
encryptor_thumbprintencryptor_thumbprint varbinary(20)varbinary(20) 暗号化のサムプリントを表示します。Shows the thumbprint of the encryptor.
encryptor_typeencryptor_type nvarchar(32)nvarchar(32) 適用対象: SQL ServerSQL Server (SQL Server 2012 (11.x)SQL Server 2012 (11.x) から 現在のバージョンまで)。Applies to: SQL ServerSQL Server (SQL Server 2012 (11.x)SQL Server 2012 (11.x) through current version).

暗号化機能について説明します。Describes the encryptor.
percent_completepercent_complete realreal データベース暗号化状態の変更の完了率。Percent complete of the database encryption state change. 状態の変更がない場合、これは0になります。This will be 0 if there is no state change.
encryption_state_descencryption_state_desc nvarchar(32)nvarchar(32) 適用対象: SQL Server 2019 (15.x)SQL Server 2019 (15.x) 以降。Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

データベースが暗号化されているか、暗号化されていないかを示す文字列。String that indicates whether the database is encrypted or not encrypted.

なしNONE

暗号化UNENCRYPTED

暗号ENCRYPTED

DECRYPTION_IN_PROGRESSDECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESSENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESSKEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESSPROTECTION_CHANGE_IN_PROGRESS
encryption_scan_stateencryption_scan_state intint 適用対象: SQL Server 2019 (15.x)SQL Server 2019 (15.x) 以降。Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

暗号化スキャンの現在の状態を示します。Indicates the current state of the encryption scan.

0 = スキャンが開始されていません。 TDE が有効になっていません。0 = No scan has been initiated, TDE is not enabled

1 = スキャンが進行中です。1 = Scan is in progress.

2 = スキャンは実行中ですが、中断されているため、ユーザーは再開できます。2 = Scan is in progress but has been suspended, user can resume.

3 = 何らかの理由でスキャンが中止されました。手動介入が必要です。3 = Scan was aborted for some reason, manual intervention is required. 詳細については、Microsoft サポートにお問い合わせください。Contact Microsoft Support for more assistance.

4 = スキャンが正常に完了し、TDE が有効になり、暗号化が完了しました。4 = Scan has been successfully completed, TDE is enabled and encryption is complete.
encryption_scan_state_descencryption_scan_state_desc nvarchar(32)nvarchar(32) 適用対象: SQL Server 2019 (15.x)SQL Server 2019 (15.x) 以降。Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

暗号化スキャンの現在の状態を示す文字列。String that indicates the current state of the encryption scan.

なしNONE

RUNNINGRUNNING

SUSPENDEDSUSPENDED

ABORTEDABORTED

完了COMPLETE
encryption_scan_modify_dateencryption_scan_modify_date datetimedatetime 適用対象: SQL Server 2019 (15.x)SQL Server 2019 (15.x) 以降。Applies to: SQL Server 2019 (15.x)SQL Server 2019 (15.x) and later.

暗号化スキャンの状態が最後に変更された日付 (UTC) が表示されます。Displays the date (in UTC) the encryption scan state was last modified.

アクセス許可Permissions

SQL ServerSQL Server は、 VIEW SERVER STATE 権限が必要です。On SQL ServerSQL Server, requires VIEW SERVER STATE permission.
SQL Database Basic、S0、S1 のサービス目標、およびエラスティックプール内のデータベースについて Server admin は、または Azure Active Directory admin アカウントが必要です。On SQL Database Basic, S0, and S1 service objectives, and for databases in elastic pools, the Server admin or an Azure Active Directory admin account is required. その他のすべての SQL Database サービスの目的で VIEW DATABASE STATE は、データベースで権限が必要になります。On all other SQL Database service objectives, the VIEW DATABASE STATE permission is required in the database.

参照See Also

セキュリティ関連の動的管理ビューおよび関数 (Transact-SQL) Security-Related Dynamic Management Views and Functions (Transact-SQL)
透過的なデータ暗号化 (TDE) Transparent Data Encryption (TDE)
SQL Server の暗号化 SQL Server Encryption
SQL Server とデータベースの暗号化キー (データベース エンジン) SQL Server and Database Encryption Keys (Database Engine)
暗号化階層 Encryption Hierarchy
ALTER DATABASE SET オプション (Transact-SQL) ALTER DATABASE SET Options (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL) CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL) ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)DROP DATABASE ENCRYPTION KEY (Transact-SQL)