sys.symmetric_keys (Transact-SQL)

  • Artículo

Se aplica a:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)

Devuelve una fila por cada clave simétrica creada con la instrucción CREATE SYMMETRIC KEY.

Nombre de la columna Tipo de datos Descripción
name sysname Nombre de la clave. Es único en la base de datos.
principal_id int Identificador de la entidad de seguridad de la base de datos que posee la clave.
symmetric_key_id int Id. de la clave. Es único en la base de datos.
key_length int Longitud de la clave, en bits.
key_algorithm char(2) Algoritmo utilizado con la clave:

R2 = RC2

R4 = RC4

D = DES

D3 = Triple DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = clave EKM
algorithm_desc nvarchar(60) Descripción del algoritmo usado con la clave:

RC2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

Descripción de la Administración extensible de claves, solamente los algoritmos (NULL)
create_date datetime Fecha de creación de la clave.
modify_date datetime Fecha de modificación de la clave.
key_guid uniqueidentifier Identificador único global (GUID) asociado a la clave. Se genera automáticamente para claves permanentes. Los GUID para claves temporales se obtienen a partir de la frase de contraseña suministrada por el usuario.
key_thumbprint sql_variant Hash de la tecla 1 SHA. El hash es globalmente único. Para las claves que no sean de Administración extensible de claves, este valor será NULL.
provider_type nvarchar(120) Tipo de proveedor criptográfico:

CRYPTOGRAPHIC PROVIDER = claves de Administración extensible de claves

NULL = Claves que no sean de Administración extensible de claves
cryptographic_provider_guid uniqueidentifier GUID del proveedor criptográfico. Para las claves que no sean de Administración extensible de claves, este valor será NULL.
cryptographic_provider_algid sql_variant Identificador del algoritmo del proveedor criptográfico. Para las claves que no sean de Administración extensible de claves, este valor será NULL.

Permisos

La visibilidad de los metadatos de las vistas de catálogo se limita a elementos protegibles que un usuario posee o en el que se concedió algún permiso al usuario. Para obtener más información, consulte Metadata Visibility Configuration.

Comentarios

El algoritmo RC4 está obsoleto. Esta característica se quitará en una versión futura de SQL Server. Evite utilizar esta característica en nuevos trabajos de desarrollo y tenga previsto modificar las aplicaciones que actualmente la utilizan.

Nota:

El algoritmo RC4 se admite únicamente por razones de compatibilidad con versiones anteriores. El material nuevo solo se puede cifrar con RC4 o RC4_128 cuando la base de datos tenga el nivel de compatibilidad 90 o 100. (No se recomienda). Use un algoritmo más reciente como uno de los algoritmos AES en su lugar. En SQL Server 2012 (11.x) el material cifrado con RC4 o RC4_128 se puede descifrar en cualquier nivel de compatibilidad.

Clarificación con respecto a los algoritmos DES:

  • DESX se denominó incorrectamente. Las claves simétricas creadas con ALGORITHM = DESX realmente utilizan el cifrado TRIPLE DES con una clave de 192 bits. No se proporciona el algoritmo DESX. Esta característica se quitará en una versión futura de SQL Server. Evite utilizar esta característica en nuevos trabajos de desarrollo y tenga previsto modificar las aplicaciones que actualmente la utilizan.

  • Las claves simétricas creadas con ALGORITHM = TRIPLE_DES_3KEY utilizan TRIPLE DES con una clave de 192 bits.

  • Las claves simétricas creadas con ALGORITHM = TRIPLE_DES utilizan TRIPLE DES con una clave de 128 bits.

Consulte también

Vistas de catálogo (Transact-SQL)
Administración extensible de claves (EKM)
Vistas de catálogo de seguridad (Transact-SQL)
Jerarquía de cifrado
CREATE SYMMETRIC KEY (Transact-SQL)