sys.symmetric_keys (Transact-SQL)
Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics PDW (Analytics Platform System) Banco de Dados SQL no Microsoft Fabric
Retorna uma linha para cada chave simétrica criada com a instrução CREATE SYMMETRIC KEY.
Nome da coluna | Tipo de dados | Descrição |
---|---|---|
name | sysname | Nome da chave. Exclusiva no banco de dados. |
principal_id | int | ID da entidade de banco de dados que possui a chave. |
symmetric_key_id | int | ID da chave. Exclusiva no banco de dados. |
key_length | int | Comprimento da chave em bits. |
key_algorithm | char(2) | Algoritmo usado com a chave: R2 = RC2 R4 = RC4 D = DES D3 = DES triplo DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 NA = Chave EKM |
algorithm_desc | nvarchar(60) | Descrição do algoritmo usado com a chave: RC2 RC4 DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 NULL (somente algoritmos de Gerenciador de Chave Extensível) |
create_date | datetime | A data em que a chave foi criada. |
modify_date | datetime | A data em que a chave foi modificada. |
key_guid | uniqueidentifier | Identificador globalmente exclusivo (GUID) associado à chave. É gerado automaticamente para chaves persistentes. Os GUIDs para chaves temporárias são derivados da frase secreta fornecida pelo usuário. |
key_thumbprint | sql_variant | Hash SHA-1 da chave. O hash é globalmente exclusivo. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL. |
provider_type | nvarchar(120) | Tipo de provedor criptográfico: CRYPTOGRAPHIC PROVIDER = Chaves de Gerenciamento de Chave Extensível NULL = Chaves de Gerenciamento de Chave não Extensível |
cryptographic_provider_guid | uniqueidentifier | GUID do provedor criptográfico. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL. |
cryptographic_provider_algid | sql_variant | ID de algoritmo do provedor criptográfico. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL. |
Permissões
A visibilidade dos metadados em exibições do catálogo está limitada aos protegíveis que pertencem a um usuário ou para os quais o usuário recebeu permissão. Para obter mais informações, consulte Metadata Visibility Configuration.
Comentários
O algoritmo RC4 é preterido. Esse recurso será removido em uma versão futura do SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.
Observação
O algoritmo RC4 tem suporte somente para compatibilidade com versões anteriores. O novo material só pode ser criptografado por meio do algoritmo RC4 ou RC4_128 quando o banco de dados está no nível de compatibilidade 90 ou 100. (Não recomendável.) Use um algoritmo mais recente; por exemplo, um dos algoritmos AES. No SQL Server 2012 (11.x), o material criptografado por meio do algoritmo RC4 ou RC4_128 pode ser descriptografado em qualquer nível de compatibilidade.
Esclarecimento em relação aos algoritmos DES:
O DESX foi nomeado incorretamente. As chaves simétricas criadas com ALGORITHM = DESX na verdade usam a cifra TRIPLE DES com uma chave de 192 bits. O algoritmo DESX não é fornecido. Esse recurso será removido em uma versão futura do SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.
As chaves simétricas criadas com ALGORITHM = TRIPLE_DES_3KEY usam TRIPLE DES com uma chave de 192 bits.
As chaves simétricas criadas com ALGORITHM = TRIPLE_DES usam TRIPLE DES com uma chave de 128 bits.
Confira também
Exibições do Catálogo (Transact-SQL)
EKM (Gerenciamento extensível de chaves)
Exibições do catálogo de segurança (Transact-SQL)
Hierarquia de criptografia
CREATE SYMMETRIC KEY (Transact-SQL)