sys.symmetric_keys (Transact-SQL)
Применимо:
SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure базе данных SQL Azure Synapse Analytics Analytics Platform System (PDW) в Microsoft Fabric
Возвращает по одной строке для каждого симметричного ключа, созданного инструкцией CREATE SYMMETRIC KEY.
| Имя столбца | Тип данных | Description |
|---|---|---|
| name | sysname | Имя ключа. Уникально в пределах базы данных. |
| principal_id | int | Идентификатор участника базы данных, который владеет ключом. |
| symmetric_key_id | int | Идентификатор ключа. Уникально в пределах базы данных. |
| key_length | int | Длина ключа в битах. |
| key_algorithm | char(2) | Алгоритм, используемый с ключом: R2 = RC2 R4 = RC4 D = DES D3 = тройной DES DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 NA = EKM Key |
| algorithm_desc | nvarchar(60) | Описание алгоритма, используемого с ключом: RC2 RC4; DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 NULL (только алгоритмы расширенного управления ключами) |
| create_date | datetime | Дата создания ключа. |
| modify_date | datetime | Дата изменения ключа. |
| key_guid | uniqueidentifier | Глобальный уникальный идентификатор (GUID), ассоциированный с ключом. Он формируется автоматически для материализованного ключа. Идентификаторы GUID для временных ключей наследуются из указанной пользователем парольной фразы. |
| key_thumbprint | sql_variant | Хэш ключа SHA-1. Хэш глобально уникален. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL. |
| provider_type | nvarchar(120) | Тип поставщика служб шифрования. CRYPTOGRAPHIC PROVIDER = ключи системы расширенного управления ключами NULL = ключи, не относящиеся к расширенному управлению ключами |
| cryptographic_provider_guid | uniqueidentifier | Идентификатор GUID поставщика служб шифрования. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL. |
| cryptographic_provider_algid | sql_variant | Идентификатор алгоритма для поставщика служб шифрования. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL. |
Разрешения
Видимость метаданных в представлениях каталога ограничена защищаемыми объектами, которыми владеет пользователь или которым пользователь получил некоторое разрешение. Дополнительные сведения см. в разделе Metadata Visibility Configuration.
Замечания
Алгоритм RC4 устарел. Эта функция будет удалена в будущей версии SQL Server. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется.
Примечание.
Алгоритм RC4 поддерживается только в целях обратной совместимости. Когда база данных имеет уровень совместимости 90 или 100, новые материалы могут шифроваться только с помощью алгоритмов RC4 или RC4_128. (Не рекомендуется.) Используйте вместо этого более новые алгоритмы, например AES. В материале SQL Server 2012 (11.x), зашифрованном с помощью RC4 или RC4_128, можно расшифровать на любом уровне совместимости.
Пояснение к алгоритмам DES:
DESX был именован неправильно. Симметричные ключи, созданные с параметром ALGORITHM = DESX, в действительности используют шифр TRIPLE DES с 192-битным ключом. Алгоритм DESX не предоставляется. Эта функция будет удалена в будущей версии SQL Server. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется.
Симметричные ключи, созданные с параметром ALGORITHM = TRIPLE_DES_3KEY, используют шифр TRIPLE DES с 192-битным ключом.
Симметричные ключи, созданные с параметром ALGORITHM = TRIPLE_DES, используют шифр TRIPLE DES с 128-битным ключом.
См. также
Представления каталога (Transact-SQL)
Расширенное управление ключами (EKM)
Представления каталога безопасности (Transact-SQL)
Иерархия средств шифрования
CREATE SYMMETRIC KEY (Transact-SQL)