sys.symmetric_keys (Transact-SQL)
Gibt eine Zeile für jeden symmetrischen Schlüssel zurück, der mit der CREATE SYMMETRIC KEY-Anweisung erstellt wird.
Spaltenname |
Datentyp |
Beschreibung |
|---|---|---|
name |
sysname |
Name der Spalte. Ist innerhalb der Datenbank eindeutig. |
principal_id |
int |
ID des Datenbankprinzipals, der der Besitzer des Schlüssels ist. |
symmetric_key_id |
int |
ID des Schlüssels. Ist innerhalb der Datenbank eindeutig. |
key_length |
int |
Länge des Schlüssels in Bits. |
key_algorithm |
char(2) |
Der mit dem Schlüssel verwendete Algorithmus: R2 = RC2 R4 = RC4 D = DES D3 = Triple DES DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 N.V. = EKM-Schlüssel |
algorithm_desc |
nvarchar(60) |
Beschreibung des mit dem Schlüssel verwendeten Algorithmus: RC2 RC4 DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 NULL (nur Extensible Key Management-Algorithmen) |
create_date |
datetime |
Das Datum, an dem der Schlüssel erstellt wurde. |
modify_date |
datetime |
Das Datum, an dem der Schlüssel geändert wurde. |
key_guid |
uniqueidentifier |
Global eindeutiger Bezeichner (GUID, Globally Unique Identifier) für den Schlüssel. Dieser Bezeichner wird für permanente Schlüssel automatisch generiert. GUIDs für temporäre Schlüssel werden von dem vom Benutzer angegebenen Pass-Ausdruck abgeleitet. |
key_thumbprint |
sql_variant |
SHA-1-Hash des Schlüssels. Der Hash ist global eindeutig. Bei Nicht-Extensible Key Management-Schlüsseln ist dieser Wert NULL. |
provider_type |
nvarchar(120) |
Der Typ des Kryptografieanbieters: CRYPTOGRAPHIC PROVIDER = Extensible Key Management-Schlüssel NULL = Nicht-Extensible Key Management-Schlüssel |
cryptographic_provider_guid |
uniqueidentifier |
Der GUID für den Kryptografieanbieter. Bei Nicht-Extensible Key Management-Schlüsseln ist dieser Wert NULL. |
cryptographic_provider_algid |
sql_variant |
Die Algorithmus-ID für den Kryptografieanbieter. Bei Nicht-Extensible Key Management-Schlüsseln ist dieser Wert NULL. |
Berechtigungen
In SQL Server 2005 und späteren Versionen ist die Sichtbarkeit der Metadaten in Katalogsichten auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Konfigurieren der Sichtbarkeit von Metadaten.
Hinweise
Der RC4-Algorithmus ist veraltet. Diese Funktion wird in zukünftigen Versionen von Microsoft SQL Server nicht mehr bereitgestellt. Verwenden Sie diese Funktion beim Entwickeln neuer Anwendungen nicht, und planen Sie so bald wie möglich das Ändern von Anwendungen, in denen es zurzeit verwendet wird.
Erläuterung der DES-Algorithmen:
DESX wurde falsch benannt. Symmetrische Schlüssel, die mit ALGORITHM = DESX erstellt sind, verwenden eigentlich die TRIPLE DES-Verschlüsselung mit einem 192-Bit-Schlüssel. Der DESX-Algorithmus wird nicht bereitgestellt. Diese Funktion wird in zukünftigen Versionen von Microsoft SQL Server nicht mehr bereitgestellt. Verwenden Sie diese Funktion beim Entwickeln neuer Anwendungen nicht, und planen Sie das Ändern von Anwendungen, in denen es zurzeit verwendet wird.
Symmetrische Schlüssel, die mit ALGORITHM = TRIPLE_DES_3KEY erstellt sind, verwenden die TRIPLE DES-Verschlüsselung mit einem 192-Bit-Schlüssel.
Symmetrische Schlüssel, die mit ALGORITHM = TRIPLE_DES erstellt sind, verwenden die TRIPLE DES-Verschlüsselung mit einem 128-Bit-Schlüssel.