Partilhar via


sys.symmetric_keys (Transact-SQL)

Retorna uma linha para cada chave simétrica criada com a instrução CREATE SYMMETRIC KEY.

Nome da coluna

Tipo de dados

Descrição

name

sysname

Nome da chave. É exclusivo no c4database.

principal_id

int

ID da entidade de banco de dados que possui a chave.

symmetric_key_id

int

ID da chave. Exclusiva no banco de dados.

key_length

int

Comprimento da chave em bits.

key_algorithm

char(2)

Algoritmo usado com a chave:

R2 = RC2

R4 = RC4

D = DES

D3 = DES triplo

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = Chave EKM

algorithm_desc

nvarchar(60)

Descrição do algoritmo usado com a chave:

RC2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (somente algoritmos de Gerenciador de Chave Extensível)

create_date

datetime

A data em que a chave foi criada.

modify_date

datetime

A data em que a chave foi modificada.

key_guid

uniqueidentifier

Identificador globalmente exclusivo (GUID) associado à chave. É gerado automaticamente para chaves persistentes. Os GUIDs para chaves temporárias são derivados da frase secreta fornecida pelo usuário.

key_thumbprint

sql_variant

Hash SHA-1 da chave. O hash é globalmente exclusivo. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL.

provider_type

nvarchar(120)

Tipo de provedor criptográfico:

CRYPTOGRAPHIC PROVIDER = Chaves de Gerenciamento de Chave Extensível

NULL = Chaves de Gerenciamento de Chave não Extensível

cryptographic_provider_guid

uniqueidentifier

GUID do provedor criptográfico. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL.

cryptographic_provider_algid

sql_variant

ID de algoritmo do provedor criptográfico. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL.

Permissões

A visibilidade dos metadados em exibições do catálogo está limitada aos protegíveis que pertencem a um usuário ou para os quais o usuário recebeu permissão. Para obter mais informações, consulte Configuração de visibilidade de metadados.

Comentários

O algoritmo RC4 é preterido. Esse recurso será removido em uma versão futura do Microsoft SQL Server. Não utilize esse recurso em desenvolvimentos novos e modifique, assim que possível, os aplicativos que atualmente o utilizam.

ObservaçãoObservação

O algoritmo RC4 tem suporte somente para compatibilidade com versões anteriores. O novo material só pode ser criptografado por meio do algoritmo RC4 ou RC4_128 quando o banco de dados está no nível de compatibilidade 90 ou 100. (Não recomendável.) Use um algoritmo mais recente; por exemplo, um dos algoritmos AES. No SQL Server 2012, o material criptografado por meio do algoritmo RC4 ou RC4_128 pode ser descriptografado em qualquer nível de compatibilidade.

Esclarecimento em relação aos algoritmos DES:

  • O DESX foi nomeado incorretamente. As chaves simétricas criadas com ALGORITHM = DESX na verdade usam a cifra TRIPLE DES com uma chave de 192 bits. O algoritmo DESX não é fornecido. Esse recurso será removido em uma versão futura do Microsoft SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.

  • As chaves simétricas criadas com ALGORITHM = TRIPLE_DES_3KEY usam TRIPLE DES com uma chave de 192 bits.

  • As chaves simétricas criadas com ALGORITHM = TRIPLE_DES usam TRIPLE DES com uma chave de 128 bits.

Consulte também

Referência

Exibições de catálogo (Transact-SQL)

Exibições do catálogo de segurança (Transact-SQL)

CREATE SYMMETRIC KEY (Transact-SQL)

Conceitos

Gerenciamento extensível de chaves (EKM)

Hierarquia de criptografia