sys.dm_database_encryption_keys (TRANSACT-SQL)sys.dm_database_encryption_keys (Transact-SQL)

適用対象: ○SQL Server ○Azure SQL Database XAzure SQL Data Warehouse XParallel Data WarehouseAPPLIES TO: yesSQL Server yesAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

暗号化キー、データベースとその関連付けられているデータベースの暗号化の状態に関する情報を返します。Returns information about the encryption state of a database and its associated database encryption keys. データベース暗号化の詳細については、「Transparent Data Encryption (TDE)」を参照してください。For more information about database encryption, see Transparent Data Encryption (TDE).

列名Column Name データ型Data Type 説明Description
database_iddatabase_id intint データベースの ID です。ID of the database.
encryption_stateencryption_state intint データベースが暗号化および暗号化されていないかどうかを示します。Indicates whether the database is encrypted or not encrypted.

0 = データベース暗号化キーが存在する、暗号化なし0 = No database encryption key present, no encryption

1 = Unencrypted1 = Unencrypted

2 = 暗号化中2 = Encryption in progress

3 = 暗号化3 = Encrypted

4 = キーの変更中4 = Key change in progress

5 = 暗号化解除中5 = Decryption in progress

6 = 保護の変更中 (証明書または非対称キーは、データベース暗号化キーの暗号化に変更されています)。6 = Protection change in progress (The certificate or asymmetric key that is encrypting the database encryption key is being changed.)
create_datecreate_date datetimedatetime 日付を表示します (UTC) で暗号化キーが作成されました。Displays the date (in UTC) the encryption key was created.
regenerate_dateregenerate_date datetimedatetime 日付を表示します (UTC) で暗号化キーが再生成されました。Displays the date (in UTC) the encryption key was regenerated.
modify_datemodify_date datetimedatetime 日付を表示します (UTC) で暗号化キーが変更されました。Displays the date (in UTC) the encryption key was modified.
set_dateset_date datetimedatetime 日付を表示します (UTC) で暗号化キーがデータベースに適用されました。Displays the date (in UTC) the encryption key was applied to the database.
opened_dateopened_date datetimedatetime データベース キーが最後 (UTC) で開かれたときに表示されます。Shows when (in UTC) the database key was last opened.
key_algorithmkey_algorithm nvarchar(32)nvarchar(32) キーに使用されるアルゴリズムを表示します。Displays the algorithm that is used for the key.
key_lengthkey_length intint キーの長さを表示します。Displays the length of the key.
encryptor_thumbprintencryptor_thumbprint varbinary(20)varbinary(20) 暗号化のサムプリントを表示します。Shows the thumbprint of the encryptor.
encryptor_typeencryptor_type nvarchar(32)nvarchar(32) 適用対象: SQL ServerSQL Server (SQL Server 2012 (11.x)SQL Server 2012 (11.x) から 現在のバージョンまで)。Applies to: SQL ServerSQL Server (SQL Server 2012 (11.x)SQL Server 2012 (11.x) through current version).

暗号化機能をについて説明します。Describes the encryptor.
percent_completepercent_complete realreal データベース暗号化の状態変更の完了率。Percent complete of the database encryption state change. 状態の変更がない場合は、0 になります。This will be 0 if there is no state change.
encryption_state_descencryption_state_desc nvarchar(32)nvarchar(32) 適用対象: SQL Server 2019SQL Server 2019 以降。Applies to: SQL Server 2019SQL Server 2019 and later.

データベースが暗号化および暗号化されていないかどうかを示す文字列。String that indicates whether the database is encrypted or not encrypted.

なしNONE

暗号化されていません。UNENCRYPTED

暗号化ENCRYPTED

DECRYPTION_IN_PROGRESSDECRYPTION_IN_PROGRESS

ENCRYPTION_IN_PROGRESSENCRYPTION_IN_PROGRESS

KEY_CHANGE_IN_PROGRESSKEY_CHANGE_IN_PROGRESS

PROTECTION_CHANGE_IN_PROGRESSPROTECTION_CHANGE_IN_PROGRESS
encryption_scan_stateencryption_scan_state intint 適用対象: SQL Server 2019SQL Server 2019 以降。Applies to: SQL Server 2019SQL Server 2019 and later.

暗号化のスキャンの現在の状態を示します。Indicates the current state of the encryption scan.

0 = いいえスキャンが開始されて、TDE が有効になっていません0 = No scan has been initiated, TDE is not enabled

1 = スキャンが進行中です。1 = Scan is in progress.

2 = スキャンが進行中ですが、中断されている、ユーザーが再開できます。2 = Scan is in progress but has been suspended, user can resume.

3 = スキャンが正常に完了した、TDE が有効になっているし、暗号化が完了します。3 = Scan has been successfully completed, TDE is enabled and encryption is complete.

4 = 何らかの理由のスキャンが中止されました、手動による介入が必要です。4 = Scan was aborted for some reason, manual intervention is required. 詳細については、Microsoft サポートにお問い合わせください。Contact Microsoft Support for more assistance.
encryption_scan_state_descencryption_scan_state_desc nvarchar(32)nvarchar(32) 適用対象: SQL Server 2019SQL Server 2019 以降。Applies to: SQL Server 2019SQL Server 2019 and later.

暗号化のスキャンの現在の状態を示す文字列。String that indicates the current state of the encryption scan.

なしNONE

RUNNINGRUNNING

SUSPENDEDSUSPENDED

完了COMPLETE

ABORTEDABORTED
encryption_scan_modify_dateencryption_scan_modify_date datetimedatetime 適用対象: SQL Server 2019SQL Server 2019 以降。Applies to: SQL Server 2019SQL Server 2019 and later.

日付を表示します (UTC) で暗号化のスキャン状態が最後に変更します。Displays the date (in UTC) the encryption scan state was last modified.

アクセス許可Permissions

SQL ServerSQL Server、必要がありますVIEW SERVER STATE権限。On SQL ServerSQL Server, requires VIEW SERVER STATE permission.
SQL DatabaseSQL Database Premium レベルでは、必要があります、VIEW DATABASE STATEデータベースの権限。On SQL DatabaseSQL Database Premium Tiers, requires the VIEW DATABASE STATE permission in the database. SQL DatabaseSQL Database Standard および Basic 階層は、必要があります、サーバー管理者またはAzure Active Directory 管理者アカウント。On SQL DatabaseSQL Database Standard and Basic Tiers, requires the Server admin or an Azure Active Directory admin account.

関連項目See Also

セキュリティ関連の動的管理ビューおよび関数 (Transact-SQL) Security-Related Dynamic Management Views and Functions (Transact-SQL)
透過的なデータ暗号化 (TDE) Transparent Data Encryption (TDE)
SQL Server の暗号化 SQL Server Encryption
SQL Server とデータベースの暗号化キー (データベース エンジン) SQL Server and Database Encryption Keys (Database Engine)
暗号化階層 Encryption Hierarchy
ALTER DATABASE SET オプション (Transact-SQL) ALTER DATABASE SET Options (Transact-SQL)
CREATE DATABASE ENCRYPTION KEY (Transact-SQL) CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL) ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)DROP DATABASE ENCRYPTION KEY (Transact-SQL)