sp_enclave_send_keys (Transact-SQL)

適用対象: SQL Server 2019 (15.x) 以降 - Windows のみ

データベースで定義されている列の暗号化キーを、セキュリティで保護されたエンクレーブが設定された Always Encrypted で使用されるサーバー側のセキュリティで保護されたエンクレーブに送信します。

sp_enclave_send_keys は、エンクレーブ対応であり、ランダム化された暗号化を使用しインデックスを持つ列を暗号化するキーのみを送信します。 通常のユーザー クエリの場合、クライアント ドライバーによって、クエリの計算に必要なキーがエンクレーブに提供されます。 sp_enclave_send_keys は、データベースで定義され、インデックスの暗号化された列に使用される、すべての列の暗号化キーを送信します。

sp_enclave_send_keys により、簡単にエンクレーブにキーを送信し、後続のインデックス作成操作のために列の暗号化キー キャッシュを設定できます。 sp_enclave_send_keys を使うと、以下が可能になります。

• DBA が列マスター キーにアクセスできない場合に、暗号化されたデータベース列のインデックスまたは統計を再構築または変更する DBA。 「キャッシュされた列暗号化キーを使用してインデックス付け操作を呼び出す」を参照してください。

• SQL Server が暗号化された列のインデックスの復旧を完了する。 「データベース復旧」を参照してください。

• .NET Framework Data Provider for SQL Server を使用するアプリケーションで、暗号化された列にデータを一括読み込みする。

sp_enclave_send_keys を正常に呼び出すには、データベース接続で Always Encrypted とエンクレーブ計算が有効になっているデータベースに接続する必要があります。 また、列マスター キーにアクセスし、列暗号化キーを保護し、送信する必要があります。また、データベース内の Always Encrypted キー メタデータにアクセスするためのアクセス許可も必要です。

構文

sp_enclave_send_keys
[ ; ]

引数

このストアド プロシージャには引数はありません。

戻り値

このストアド プロシージャには戻り値はありません。

結果セット

このストアド プロシージャには結果セットはありません。

アクセス許可

データベースの VIEW ANY COLUMN ENCRYPTION KEY DEFINITION アクセス許可と VIEW ANY COLUMN MASTER KEY DEFINITION アクセス許可が必要です。

例

EXEC sp_enclave_send_keys;

関連するコンテンツ

• セキュリティで保護されたエンクレーブが設定された Always Encrypted
• セキュリティで保護されたエンクレーブ列が設定された Always Encrypted でのインデックスの作成と使用
• チュートリアル: ランダム化された暗号化を使用してエンクレーブ対応列にインデックスを作成して使用する