【正解: A】の理由

Column-Level Security は GRANT SELECT (column1, column2) 構文でカラム単位のアクセス権を付与する標準機能です。例えば 給与カラム のみ HR ユーザーに見せ 他のカラムは閲覧不可とする粒度の細かいアクセス制御が実装可能です。

【他選択肢が違う理由】

• B: Always Encrypted はクライアント側暗号化で表示制御とは異なる目的です (DBA も読めない暗号化)。
• C: TDE は Storage 暗号化で カラム単位のアクセス制御ではありません。
• D: Dynamic Data Masking はマスク表示で 権限の制御ではありません。

【参考】

Permissions