sys.symmetric_keys (Transact-SQL)
Retorna uma linha para cada chave simétrica criada com a instrução CREATE SYMMETRIC KEY.
Aplica-se a: SQL Server (do SQL Server 2008 à versão atual). |
Nome da coluna |
Tipo de dados |
Descrição |
---|---|---|
name |
sysname |
Nome da chave. É exclusivo no c4database. |
principal_id |
int |
ID da entidade de banco de dados que possui a chave. |
symmetric_key_id |
int |
ID da chave. Exclusiva no banco de dados. |
key_length |
int |
Comprimento da chave em bits. |
key_algorithm |
char(2) |
Algoritmo usado com a chave: R2 = RC2 R4 = RC4 D = DES D3 = DES triplo DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 NA = Chave EKM |
algorithm_desc |
nvarchar(60) |
Descrição do algoritmo usado com a chave: RC2 RC4 DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 NULL (somente algoritmos de Gerenciador de Chave Extensível) |
create_date |
datetime |
A data em que a chave foi criada. |
modify_date |
datetime |
A data em que a chave foi modificada. |
key_guid |
uniqueidentifier |
Identificador globalmente exclusivo (GUID) associado à chave. É gerado automaticamente para chaves persistentes. Os GUIDs para chaves temporárias são derivados da frase secreta fornecida pelo usuário. |
key_thumbprint |
sql_variant |
Hash SHA-1 da chave. O hash é globalmente exclusivo. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL. |
provider_type |
nvarchar(120) |
Tipo de provedor criptográfico: CRYPTOGRAPHIC PROVIDER = Chaves de Gerenciamento de Chave Extensível NULL = Chaves de Gerenciamento de Chave não Extensível |
cryptographic_provider_guid |
uniqueidentifier |
GUID do provedor criptográfico. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL. |
cryptographic_provider_algid |
sql_variant |
ID de algoritmo do provedor criptográfico. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL. |
Permissões
A visibilidade dos metadados em exibições do catálogo está limitada aos protegíveis que pertencem a um usuário ou para os quais o usuário recebeu permissão. Para obter mais informações, consulte Configuração de visibilidade de metadados.
Comentários
O algoritmo RC4 é preterido. Esse recurso será removido em uma versão futura do Microsoft SQL Server. Não utilize esse recurso em desenvolvimentos novos e modifique, assim que possível, os aplicativos que atualmente o utilizam.
Dica
O algoritmo RC4 tem suporte somente para compatibilidade com versões anteriores.O novo material só pode ser criptografado por meio do algoritmo RC4 ou RC4_128 quando o banco de dados está no nível de compatibilidade 90 ou 100.(Não recomendável.) Use um algoritmo mais recente; por exemplo, um dos algoritmos AES.No SQL Server 2012, o material criptografado por meio do algoritmo RC4 ou RC4_128 pode ser descriptografado em qualquer nível de compatibilidade.
Esclarecimento em relação aos algoritmos DES:
O DESX foi nomeado incorretamente. As chaves simétricas criadas com ALGORITHM = DESX na verdade usam a cifra TRIPLE DES com uma chave de 192 bits. O algoritmo DESX não é fornecido. Esse recurso será removido em uma versão futura do Microsoft SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.
As chaves simétricas criadas com ALGORITHM = TRIPLE_DES_3KEY usam TRIPLE DES com uma chave de 192 bits.
As chaves simétricas criadas com ALGORITHM = TRIPLE_DES usam TRIPLE DES com uma chave de 128 bits.
Consulte também
Referência
Exibições de catálogo (Transact-SQL)
Exibições do catálogo de segurança (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)