適用対象:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
ENCRYPTION BY ステートメントのCREATE SYMMETRIC KEY句を使用して指定された各対称キー暗号化の行を返します。
対称キーのキー マテリアルを保護するために、SQL Server と Azure SQL はキー マテリアルを暗号化された形式で格納します。 これまで、この暗号化では PKCS#1 v1.5 パディング モードが利用されました。データベース互換性レベル 170 以降では、暗号化では OAEP-256 パディング モードが使用されます。
| 列名 | データ型 | 説明 |
|---|---|---|
key_id |
int | 暗号化されたキーの ID。 |
thumbprint |
varbinary(32) | キーの暗号化で使用された証明書の SHA-1 ハッシュ。または、キーの暗号化で使用された対称キーの GUID。 |
crypt_type |
char(4) | 暗号化の種類。ESKS = 対称キーで暗号化ESKP、 ESP2、または ESP3 = パスワードで暗号化EPUC = 証明書によって暗号化されるEPUA = 非対称キーによって暗号化されるESKM = マスター キーで暗号化C256 = 証明書OAEP256で暗号化A256 = 非対称キー OAEP256によって暗号化されます |
crypt_type_desc |
nvarchar(60) | 暗号化の種類の説明:ENCRYPTION BY SYMMETRIC KEYENCRYPTION BY PASSWORDSQL Server 2017 (14.x) 以降 ENCRYPTION BY CERTIFICATEENCRYPTION BY ASYMMETRIC KEYENCRYPTION BY MASTER KEY
1ENCRYPTION BY CERTIFICATE OAEP256ENCRYPTION BY ASYMMETRIC KEY OAEP256 |
crypt_property |
varbinary(max) | 署名された、または暗号化されたビット。 |
1 Windows DPAPI は SMK を保護するために使用されます。
アクセス許可
カタログ ビューでのメタデータの可視性は、ユーザーが所有しているか、ユーザーに何らかのアクセス許可が付与されているセキュリティ保護可能なリソースに限定されます。 詳細については、「 Metadata Visibility Configuration」を参照してください。