適用対象:
Windows 上の SQL Server 2019 (15.x) 以降のバージョン
この記事では、セキュリティで保護されたエンクレーブが設定された Always Encrypted でセキュリティで保護されたエンクレーブを有効または無効にする方法について説明します。 詳細については、「セキュリティで保護されたエンクレーブが設定された Always Encrypted」と「SQL Server でセキュリティで保護されたエンクレーブを構成する」を参照してください。
column encryption enclave type サーバー構成オプションは、Always Encrypted に使用されるセキュリティで保護されたエンクレーブの種類を制御します。 次のいずれかの値にオプションを設定できます。
| 値 | 説明 |
|---|---|
0 |
セキュア エンクレーブなし。 データベース エンジンは、Always Encrypted のセキュリティで保護されたエンクレーブを初期化しません。 その結果、セキュリティで保護されたエンクレーブを持つ Always Encrypted の機能は使用できません。 |
1 |
仮想化ベースのセキュリティ (VBS) 。 データベース エンジンは、仮想化ベースのセキュリティ (VBS) エンクレーブの初期化を試みます。 |
重要
column encryption enclave typeに対する変更は、SQL Server インスタンスを再起動するまで有効になりません。
sys.configurations ビューを使用して、構成されているエンクレーブの種類の値と現在有効なエンクレーブの種類の値を確認できます。
現在有効になっている型 (0 より大きい) のエンクレーブが、SQL Server の最後の再起動後に正しく初期化されたことを確認するには、 sys.dm_column_encryption_enclave ビューを確認します。
- ビューに含まれているのが 1 行だけの場合、エンクレーブは正しく初期化されています。
- ビューに行がない場合は、エンクレーブ初期化エラーの SQL Server エラー ログを確認します。SQL Server Management Studio (SSMS) での SQL Server エラー ログの表示を参照してください。
VBS エンクレーブを構成する手順について詳しくは、「手順 2: セキュリティで保護されたエンクレーブが設定された Always Encrypted を SQL Server で有効にする」をご覧ください。
例
次の例では、セキュリティで保護されたエンクレーブを有効にし、エンクレーブの種類を VBS に設定します。
EXECUTE sp_configure 'column encryption enclave type', 1;
GO
RECONFIGURE;
GO
次に示すのは、セキュア エンクレーブを無効にする場合の例です。
EXECUTE sp_configure 'column encryption enclave type', 0;
GO
RECONFIGURE;
GO
次のクエリでは、構成されているエンクレーブの種類と、現在有効なエンクレーブの種類を取得します。
USE [master];
GO
SELECT [value],
CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description],
[value_in_use],
CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';