次の方法で共有


sys.symmetric_keys (Transact-SQL)

適用対象: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) Microsoft Fabric SQL Database

CREATE SYMMETRIC KEY ステートメントを使用して作成した対称キーごとに 1 行のデータを返します。

列名 データ型 説明
name sysname キーの名前。 データベース内で一意です。
principal_id int キーを所有するデータベース プリンシパルの ID。
symmetric_key_id int キーの ID。 データベース内で一意です。
key_length int キーの長さ (ビット単位)。
key_algorithm char(2) キーで使用されるアルゴリズム。

R2 = RC2

R4 = RC4

D = DES

D3 = Triple DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = EKM キー
algorithm_desc nvarchar(60) キーで使用されるアルゴリズムの説明。

RC2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (拡張キー管理アルゴリズムのみ)
create_date datetime キーが作成された日付。
modify_date datetime キーが変更された日付。
key_guid uniqueidentifier キーに関連付けられているグローバル一意識別子 (GUID)。 保存されたキーに対しては、自動生成されます。 一時キーの GUID は、ユーザー指定のパス フレーズから派生します。
key_thumbprint sql_variant キーの SHA-1 ハッシュ。 ハッシュはグローバルに一意です。 非拡張キー管理キーの場合、この値は NULL になります。
provider_type nvarchar(120) 暗号化プロバイダーの種類:

CRYPTOGRAPHIC PROVIDER = 拡張キー管理キー

NULL = 非拡張キー管理キー
cryptographic_provider_guid uniqueidentifier 暗号化プロバイダーの GUID。 非拡張キー管理キーの場合、この値は NULL になります。
cryptographic_provider_algid sql_variant 暗号化プロバイダーのアルゴリズム ID。 非拡張キー管理キーの場合、この値は NULL になります。

アクセス許可

カタログ ビューでのメタデータの可視性は、ユーザーが所有しているか、ユーザーに何らかのアクセス許可が付与されているセキュリティ保護可能なリソースに限定されます。 詳細については、「 Metadata Visibility Configuration」を参照してください。

解説

RC4 アルゴリズムは非推奨とされます。 この機能は、 SQL Serverの将来のバージョンで削除される予定です。 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションは修正することを検討してください。

Note

RC4 アルゴリズムは、旧バージョンとの互換性のためにのみサポートされています。 データベース互換性レベルが 90 または 100 の場合、新しい素材は RC4 または RC4_128 を使用してのみ暗号化できます。 (非推奨)。AES アルゴリズムのいずれかなど、新しいアルゴリズムを使用してください。 SQL Server 2012 (11.x) では、どの互換性レベルでも、RC4 または RC4_128 を使用して暗号化された素材を暗号化解除できます。

DES アルゴリズムに関する説明:

  • DESX は不適切な名前でした。 ALGORITHM = DESX を使用して作成された対称キーでは、実際には 192 ビット キーを使用した TRIPLE DES 暗号が使用されます。 DESX アルゴリズムは提供されません。 この機能は、 SQL Serverの将来のバージョンで削除される予定です。 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションは修正することを検討してください。

  • ALGORITHM = TRIPLE_DES_3KEY を使用して作成された対称キーでは、192 ビット キーを使用した TRIPLE DES が使用されます。

  • ALGORITHM = TRIPLE_DES を使用して作成された対称キーでは、128 ビット キーを使用した TRIPLE DES が使用されます。

参照

カタログ ビュー (Transact-SQL)
拡張キー管理 (EKM)
セキュリティ カタログ ビュー (Transact-SQL)
暗号化階層
CREATE SYMMETRIC KEY (Transact-SQL)