「Microsoft SQL Server」が稼働するデータベースシステムを運用する管理者に向け、「動的管理ビュー」の活用を軸にしたトラブル対策のためのノウハウを紹介していきます。今回は、拡張キー管理プロバイダーによって提供されるキーに関する情報の出力について解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、「Microsoft SQL Server(以下、SQL Server)」で使用可能な動的管理ビューについて、動作概要や出力内容などを紹介していきます。今回は動的管理ビュー「sys.dm_cryptographic_provider_keys」における、拡張キー管理プロバイダーによって提供されるキーに関する情報の出力について解説します。対応バージョンは、SQL Server(サポートされている全てのバージョン)です。
概要
SQL Serverには、拡張キー管理(EKM)を使用したデータ暗号化機能が用意されています。
法規制順守の必要性やデータプライバシーに対する関心の高まりを受けて、さまざまなハードウェアベンダーからハードウェアセキュリティモジュール(HSM)製品が提供されています。SQL Serverの拡張キー管理では、EKM/HSMベンダーが作成したEKMモジュールをSQL Serverに登録することによって、EKMモジュールによる高度な暗号化機能やキー管理機能を利用できます。
「sys.dm_cryptographic_provider_keys」動的管理ビューを使用することで、EKMプロバイダーから、提供されるキーに関する情報を出力できます。
※2021年3月25日時点で、本動的管理ビューがSQL Server EKMコネクタをサポートしないことがMicrosoftの公開情報に記載されており、情報は出力されません。
構文と引数
構文 dm_cryptographic_provider_keys ( provider_id )
| 引数名 | データ型 | 説明 |
|---|---|---|
| provider_id | int | EKMプロバイダーの識別番号 |
出力内容
| 列名 | データ型 | 説明 |
|---|---|---|
| key_id | int | プロバイダーのキーの識別番号 |
| key_name | nvarchar(512) | プロバイダーのキーの名前 |
| key_thumbprint | varbinary(32) | キーのプロバイダーからの拇印 |
| algorithm_id | int | プロバイダーのアルゴリズムの識別番号 |
| algorithm_tag | int | プロバイダーのアルゴリズムのタグ |
| key_type | nchar(256) | プロバイダーのキーの型 |
動作例
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.
からの記事と詳細 ( 拡張キー管理プロバイダーによって提供されるキーに関する情報を出力する - @IT )
https://ift.tt/Xi17wBK
No comments:
Post a Comment