sys.dm_pdw_nodes_database_encryption_keys (Transact-SQL)
適用対象: 
Azure Synapse Analytics Analytics Platform System (PDW)
データベースの暗号化状態とそれに関連付けられているデータベース暗号化キーに関する情報を返します。 sys.dm_pdw_nodes_database_encryption_keys は、各ノードに対してこの情報を提供します。 データベース暗号化の詳細については、「 Transparent Data Encryption (SQL Server PDW)」を参照してください。
Note
この構文は、Azure Synapse Analytics のサーバーレス SQL プールでサポートされていません。
| 列名 | データ型 | 説明 |
|---|---|---|
| database_id | int | 各ノード上の物理データベースの ID。 |
| encryption_state | int | このノード上のデータベースが暗号化されているかどうかを示します。 0 = データベース暗号化キーが存在せず、暗号化なし 1 = 暗号化されていない 2 = 暗号化の進行中 3 = 暗号化 4 = キーの変更中 5 = 暗号化解除の進行中 6 = 進行中の保護の変更 (データベース暗号化キーを暗号化している証明書が変更されています)。 |
| create_date | datetime | 暗号化キーが作成された日付を表示します。 |
| regenerate_date | datetime | 暗号化キーが再生成された日付を表示します。 |
| modify_date | datetime | 暗号化キーが変更された日付を表示します。 |
| set_date | datetime | 暗号化キーがデータベースに適用された日付を表示します。 |
| opened_date | datetime | データベース キーが最後に開かれた日時を示します。 |
| key_algorithm | varchar(?) | キーに使用されるアルゴリズムを表示します。 |
| key_length | int | キーの長さを表示します。 |
| encryptor_thumbprint | varbin | 暗号化のサムプリントを表示します。 |
| percent_complete | real | データベース暗号化状態の変更の達成率。 状態の変更がない場合、これは 0 になります。 |
| node_id | int | ノードに関連付けられている一意の数値 ID。 |
アクセス許可
サーバーに対する VIEW SERVER STATE 権限が必要です。
例
次の例では、 sys.dm_pdw_nodes_database_encryption_keys を他のシステム テーブルに結合して、TDE で保護されたデータベースの各ノードの暗号化状態を示します。
Analytics Platform System (PDW)
SELECT D.database_id AS DBIDinMaster, D.name AS UserDatabaseName,
PD.pdw_node_id AS NodeID, DM.physical_name AS PhysDBName,
keys.encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys
JOIN sys.pdw_nodes_pdw_physical_databases AS PD
ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id
JOIN sys.pdw_database_mappings AS DM
ON DM.physical_name = PD.physical_name
JOIN sys.databases AS D
ON D.database_id = DM.database_id
ORDER BY D.database_id, PD.pdw_node_ID;
Azure Synapse Analytics
--Query provides underlying distribution encryption status
SELECT keys.database_id AS DBIDinPhysicalDatabases,
PD.pdw_node_id AS NodeID, PD.physical_name AS PhysDBName,
keys.encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys
JOIN sys.pdw_nodes_pdw_physical_databases AS PD
ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id
ORDER BY keys.database_id, PD.pdw_node_ID;
--Query provides the DW encryption status
SELECT D.database_id AS DBIDinMaster, D.name AS UserDatabaseName,
PD.pdw_node_id AS NodeID, PD.physical_name AS PhysDBName,
keys.encryption_state
FROM sys.dm_pdw_nodes_database_encryption_keys AS keys
JOIN sys.pdw_nodes_pdw_physical_databases AS PD
ON keys.database_id = PD.database_id AND keys.pdw_node_id = PD.pdw_node_id
JOIN sys.databases AS D
ON D.database_id = PD.database_id
ORDER BY D.database_id, PD.pdw_node_ID;
参照
「Azure Synapse Analytics と Parallel Data Warehouse の動的管理ビュー (Transact-SQL)」
CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
ALTER DATABASE ENCRYPTION KEY (Transact-SQL)
DROP DATABASE ENCRYPTION KEY (Transact-SQL)