次の方法で共有


sys.master_key_passwords (Transact-SQL)

適用対象: SQL Server Azure SQL Managed Instance

sp_control_dbmasterkey_password ストアド プロシージャを使用して追加された各データベース マスター キー パスワードの行を返します。 マスター キーの保護に使用されるパスワードは、資格情報ストアに格納されます。 資格情報の名前は、##DBMKEY_<database_family_guid>_<random_password_guid>## の形式に従います。 パスワードは資格情報シークレットとして格納されます。 sp_control_dbmasterkey_passwordを使用して追加されたパスワードごとに、sys.credentials に行があります。

このビューの各行には、 credential_id と、その資格情報に関連付けられているパスワードによって保護されているマスター キーのデータベースの family_guid が表示されます。 credential_idsys.credentials を使用した結合では、create_dateや資格情報名などの便利なフィールドが返されます。

列名 データ型 説明
credential_id int パスワードが属する資格情報の ID。 この ID はサーバー インスタンス内で一意です。
family_guid uniqueidentifier 作成時の元のデータベースの一意の ID。 この GUID は、データベースが復元または添付されたり、データベース名が変更されたりしても変わりません。

サービス マスター キーによる自動暗号化解除が失敗した場合、SQL Server は family_guid を使用して、データベース マスター キーの保護に使用されるパスワードを含む資格情報を識別します。

アクセス許可

カタログ ビューでのメタデータの可視性は、ユーザーが所有しているか、ユーザーに何らかのアクセス許可が付与されているセキュリティ保護可能なリソースに限定されます。 詳細については、「 Metadata Visibility Configuration」を参照してください。

参照

カタログ ビュー (Transact-SQL)
sp_control_dbmasterkey_password (Transact-SQL)
セキュリティ カタログ ビュー (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)
暗号化階層