sys.symmetric_keys (Transact-SQL)sys.symmetric_keys (Transact-SQL)

  • 2 Minuten Lesedauer

Anwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) JaAzure SQL-DatenbankAzure SQL DatabaseYesAzure SQL-DatenbankAzure SQL Database JaVerwaltete Azure SQL-InstanzAzure SQL Managed InstanceYesVerwaltete Azure SQL-InstanzAzure SQL Managed Instance JaAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics JaParallel Data WarehouseParallel Data WarehouseyesParallel Data WarehouseParallel Data WarehouseAnwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) JaAzure SQL-DatenbankAzure SQL DatabaseYesAzure SQL-DatenbankAzure SQL Database JaVerwaltete Azure SQL-InstanzAzure SQL Managed InstanceYesVerwaltete Azure SQL-InstanzAzure SQL Managed Instance JaAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics JaParallel Data WarehouseParallel Data WarehouseyesParallel Data WarehouseParallel Data Warehouse

Gibt eine Zeile für jeden symmetrischen Schlüssel zurück, der mit der CREATE SYMMETRIC KEY-Anweisung erstellt wird.Returns one row for every symmetric key created with the CREATE SYMMETRIC KEY statement.

SpaltennameColumn name DatentypData type BESCHREIBUNGDescription
namename sysnamesysname Name des Schlüssels.Name of the key. Ist innerhalb der Datenbank eindeutig.Unique within the database.
principal_idprincipal_id intint ID des Datenbankprinzipals, der der Besitzer des Schlüssels ist.ID of the database principal who owns the key.
symmetric_key_idsymmetric_key_id intint ID des Schlüssels.ID of the key. Ist innerhalb der Datenbank eindeutig.Unique within the database.
key_lengthkey_length intint Länge des Schlüssels in Bits.Length of the key in bits.
key_algorithmkey_algorithm char(2)char(2) Der mit dem Schlüssel verwendete Algorithmus:Algorithm used with the key:

R2 = RC2R2 = RC2

R4 = RC4R4 = RC4

D = DESD = DES

D3 = Triple DESD3 = Triple DES

DT = TRIPLE_DES_3KEYDT = TRIPLE_DES_3KEY

DX = DESXDX = DESX

A1 = AES 128A1 = AES 128

A2 = AES 192A2 = AES 192

A3 = AES 256A3 = AES 256

N.V. = EKM-SchlüsselNA = EKM Key
algorithm_descalgorithm_desc nvarchar(60)nvarchar(60) Beschreibung des mit dem Schlüssel verwendeten Algorithmus:Description of the algorithm used with the key:

RC2RC2

RC4RC4

DESDES

Triple_DESTriple_DES

TRIPLE_DES_3KEYTRIPLE_DES_3KEY

DESXDESX

AES_128AES_128

AES_192AES_192

AES_256AES_256

NULL (nur Extensible Key Management-Algorithmen)NULL (Extensible Key Management algorithms only)
create_datecreate_date datetimedatetime Das Datum, an dem der Schlüssel erstellt wurde.Date the key was created.
modify_datemodify_date datetimedatetime Das Datum, an dem der Schlüssel geändert wurde.Date the key was modified.
key_guidkey_guid uniqueidentifieruniqueidentifier Global eindeutiger Bezeichner (GUID, Globally Unique Identifier) für den Schlüssel.Globally unique identifier (GUID) associated with the key. Dieser Bezeichner wird für persistente Schlüssel automatisch generiert.It is auto-generated for persisted keys. GUIDs für temporäre Schlüssel werden von dem vom Benutzer angegebenen Passphrase abgeleitet.GUIDs for temporary keys are derived from the user-supplied pass phrase.
key_thumbprintkey_thumbprint sql_variantsql_variant SHA-1-Hash des Schlüssels.SHA-1 hash of the key. Der Hash ist global eindeutig.The hash is globally unique. Bei Schlüsseln, die nicht der erweiterbaren Schlüsselverwaltung entsprechen, ist dieser Wert NULL.For non-Extensible Key Management keys this value will be NULL.
provider_typeprovider_type nvarchar(120)nvarchar(120) Der Typ des Kryptografieanbieters:Type of cryptographic provider:

CRYPTOGRAPHIC PROVIDER = Extensible Key Management-SchlüsselCRYPTOGRAPHIC PROVIDER = Extensible Key Management keys

NULL = Nicht-Extensible Key Management-SchlüsselNULL = Non-Extensible Key Management keys
cryptographic_provider_guidcryptographic_provider_guid uniqueidentifieruniqueidentifier Der GUID für den Kryptografieanbieter.GUID for the cryptographic provider. Bei Schlüsseln, die nicht der erweiterbaren Schlüsselverwaltung entsprechen, ist dieser Wert NULL.For non-Extensible Key Management keys this value will be NULL.
cryptographic_provider_algidcryptographic_provider_algid sql_variantsql_variant Die Algorithmus-ID für den Kryptografieanbieter.Algorithm ID for the cryptographic provider. Bei Schlüsseln, die nicht der erweiterbaren Schlüsselverwaltung entsprechen, ist dieser Wert NULL.For non-Extensible Key Management keys this value will be NULL.

BerechtigungenPermissions

Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde.The visibility of the metadata in catalog views is limited to securables that a user either owns or on which the user has been granted some permission. Weitere Informationen finden Sie unter Metadata Visibility Configuration.For more information, see Metadata Visibility Configuration.

BemerkungenRemarks

Der RC4-Algorithmus ist veraltet.The RC4 algorithm is deprecated. Dieses Feature wird in einer künftigen Version von Microsoft SQL Server entfernt.This feature will be removed in a future version of Microsoft SQL Server. Nutzen Sie diese Funktionen bei Neuentwicklungen nicht mehr, und planen Sie die Änderung von Anwendungen, die diese Funktion zurzeit verwenden.Avoid using this feature in new development work, and plan to modify applications that currently use this feature.

Hinweis

Der RC4-Algorithmus wird nur aus Gründen der Abwärtskompatibilität unterstützt.The RC4 algorithm is only supported for backward compatibility. Neues Material kann nur mit RC4 oder RC4_128 verschlüsselt werden, wenn die Datenbank den Kompatibilitätsgrad 90 oder 100 besitzt.New material can only be encrypted using RC4 or RC4_128 when the database is in compatibility level 90 or 100. (Nicht empfohlen.) Verwenden Sie stattdessen einen neueren Algorithmus, z. B. einen der AES-Algorithmen.(Not recommended.) Use a newer algorithm such as one of the AES algorithms instead. In SQL Server 2012 (11.x)SQL Server 2012 (11.x) kann mit RC4 oder RC4_128 verschlüsseltes Material in jedem Kompatibilitätsgrad entschlüsselt werden.In SQL Server 2012 (11.x)SQL Server 2012 (11.x) material encrypted using RC4 or RC4_128 can be decrypted in any compatibility level.

Erläuterung der DES-Algorithmen:Clarification regarding DES algorithms:

  • DESX wurde falsch benannt.DESX was incorrectly named. Symmetrische Schlüssel, die mit ALGORITHM = DESX erstellt sind, verwenden eigentlich die TRIPLE DES-Chiffre mit einem 192-Bit-Schlüssel.Symmetric keys created with ALGORITHM = DESX actually use the TRIPLE DES cipher with a 192-bit key. Der DESX-Algorithmus wird nicht bereitgestellt.The DESX algorithm is not provided. Dieses Feature wird in einer künftigen Version von Microsoft SQL Server entfernt.This feature will be removed in a future version of Microsoft SQL Server. Nutzen Sie diese Funktionen bei Neuentwicklungen nicht mehr, und planen Sie die Änderung von Anwendungen, die diese Funktion zurzeit verwenden.Avoid using this feature in new development work, and plan to modify applications that currently use this feature.

  • Symmetrische Schlüssel, die mit ALGORITHM = TRIPLE_DES_3KEY erstellt sind, verwenden die TRIPLE DES-Chiffre mit einem 192-Bit-Schlüssel.Symmetric keys created with ALGORITHM = TRIPLE_DES_3KEY use TRIPLE DES with a 192-bit key.

  • Symmetrische Schlüssel, die mit ALGORITHM = TRIPLE_DES erstellt sind, verwenden die TRIPLE DES-Chiffre mit einem 128-Bit-Schlüssel.Symmetric keys created with ALGORITHM = TRIPLE_DES use TRIPLE DES with a 128-bit key.

Weitere InformationenSee Also

Katalogsichten (Transact-SQL) Catalog Views (Transact-SQL)
Erweiterbare Schlüsselverwaltung (EKM) Extensible Key Management (EKM)
Sicherheitskatalogsichten (Transact-SQL) Security Catalog Views (Transact-SQL)
Verschlüsselungshierarchie Encryption Hierarchy
CREATE SYMMETRIC KEY (Transact-SQL)CREATE SYMMETRIC KEY (Transact-SQL)