sys.master_key_passwords (Transact-SQL)
sp_control_dbmasterkey_password ストアド プロシージャを使って追加された、データベース マスター キー パスワードごとに 1 行のデータを返します。 マスター キーの保護に使用されるパスワードは、資格情報ストアに格納されています。 資格情報名は、##DBMKEY_<database_family_guid>_<random_password_guid>## の形式で表されます。 パスワードは、資格情報シークレットとして格納されています。 sys.credentials には、sp_control_dbmasterkey_password を使って追加されたパスワードごとに 1 行のデータが格納されています。
このビュー内の各行には、データベースの credential_id と family_guid が表示されます。データベースのマスター キーは、その資格情報に関連付けられているパスワードで保護されています。 credential_id で sys.credentials を結合すると、create_date や資格情報名などの有用なフィールドが返されます。
列名 |
データ型 |
説明 |
---|---|---|
credential_id |
int |
パスワードが属する資格情報の ID。 この ID はサーバー インスタンス内で一意です。 |
family_guid |
uniqueidentifier |
作成時の元のデータベースの一意 ID。 この GUID は、データベースが復元または添付されたり、データベース名が変更されたりしても変わりません。 サービス マスター キーによる自動暗号化解除が失敗すると、SQL Server では family_guid を使用して、データベース マスター キーの保護に使用されたパスワードが含まれる資格情報が識別されます。 |
権限
カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。詳細については、「メタデータ表示の構成」を参照してください。
関連項目
参照
sp_control_dbmasterkey_password (Transact-SQL)
セキュリティ カタログ ビュー (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)