sys.symmetric_keys (Transact-SQL)
適用対象: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) Microsoft Fabric SQL Database
CREATE SYMMETRIC KEY ステートメントを使用して作成した対称キーごとに 1 行のデータを返します。
列名 | データ型 | 説明 |
---|---|---|
name | sysname | キーの名前。 データベース内で一意です。 |
principal_id | int | キーを所有するデータベース プリンシパルの ID。 |
symmetric_key_id | int | キーの ID。 データベース内で一意です。 |
key_length | int | キーの長さ (ビット単位)。 |
key_algorithm | char(2) | キーで使用されるアルゴリズム。 R2 = RC2 R4 = RC4 D = DES D3 = Triple DES DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 NA = EKM キー |
algorithm_desc | nvarchar(60) | キーで使用されるアルゴリズムの説明。 RC2 RC4 DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 NULL (拡張キー管理アルゴリズムのみ) |
create_date | datetime | キーが作成された日付。 |
modify_date | datetime | キーが変更された日付。 |
key_guid | uniqueidentifier | キーに関連付けられているグローバル一意識別子 (GUID)。 保存されたキーに対しては、自動生成されます。 一時キーの GUID は、ユーザー指定のパス フレーズから派生します。 |
key_thumbprint | sql_variant | キーの SHA-1 ハッシュ。 ハッシュはグローバルに一意です。 非拡張キー管理キーの場合、この値は NULL になります。 |
provider_type | nvarchar(120) | 暗号化プロバイダーの種類: CRYPTOGRAPHIC PROVIDER = 拡張キー管理キー NULL = 非拡張キー管理キー |
cryptographic_provider_guid | uniqueidentifier | 暗号化プロバイダーの GUID。 非拡張キー管理キーの場合、この値は NULL になります。 |
cryptographic_provider_algid | sql_variant | 暗号化プロバイダーのアルゴリズム ID。 非拡張キー管理キーの場合、この値は NULL になります。 |
アクセス許可
カタログ ビューでのメタデータの可視性は、ユーザーが所有しているか、ユーザーに何らかのアクセス許可が付与されているセキュリティ保護可能なリソースに限定されます。 詳細については、「 Metadata Visibility Configuration」を参照してください。
解説
RC4 アルゴリズムは非推奨とされます。 この機能は、 SQL Serverの将来のバージョンで削除される予定です。 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションは修正することを検討してください。
Note
RC4 アルゴリズムは、旧バージョンとの互換性のためにのみサポートされています。 データベース互換性レベルが 90 または 100 の場合、新しい素材は RC4 または RC4_128 を使用してのみ暗号化できます。 (非推奨)。AES アルゴリズムのいずれかなど、新しいアルゴリズムを使用してください。 SQL Server 2012 (11.x) では、どの互換性レベルでも、RC4 または RC4_128 を使用して暗号化された素材を暗号化解除できます。
DES アルゴリズムに関する説明:
DESX は不適切な名前でした。 ALGORITHM = DESX を使用して作成された対称キーでは、実際には 192 ビット キーを使用した TRIPLE DES 暗号が使用されます。 DESX アルゴリズムは提供されません。 この機能は、 SQL Serverの将来のバージョンで削除される予定です。 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションは修正することを検討してください。
ALGORITHM = TRIPLE_DES_3KEY を使用して作成された対称キーでは、192 ビット キーを使用した TRIPLE DES が使用されます。
ALGORITHM = TRIPLE_DES を使用して作成された対称キーでは、128 ビット キーを使用した TRIPLE DES が使用されます。
参照
カタログ ビュー (Transact-SQL)
拡張キー管理 (EKM)
セキュリティ カタログ ビュー (Transact-SQL)
暗号化階層
CREATE SYMMETRIC KEY (Transact-SQL)