sys.symmetric_keys (Transact-SQL)sys.symmetric_keys (Transact-SQL)

S’APPLIQUE À : OuiSQL Server OuiAzure SQL Database OuiAzure Synapse Analytics (SQL DW) OuiParallel Data Warehouse APPLIES TO: YesSQL Server YesAzure SQL Database YesAzure Synapse Analytics (SQL DW) YesParallel Data Warehouse

Renvoie une ligne pour chaque clé symétrique créée avec l'instruction CREATE SYMMETRIC KEY.Returns one row for every symmetric key created with the CREATE SYMMETRIC KEY statement.

Nom de la colonneColumn name Type de donnéesData type DescriptionDescription
nommename sysnamesysname Nom de la clé.Name of the key. Unique dans la base de données.Unique within the database.
principal_idprincipal_id intint ID du principal de la base de données propriétaire de la clé.ID of the database principal who owns the key.
symmetric_key_idsymmetric_key_id intint ID de la clé.ID of the key. Unique dans la base de données.Unique within the database.
key_lengthkey_length intint Longueur de la clé en bits.Length of the key in bits.
key_algorithmkey_algorithm Char (2)char(2) Algorithme utilisé avec la clé :Algorithm used with the key:

R2 = RC2R2 = RC2

R4 = RC4R4 = RC4

D = DESD = DES

D3 = Triple DESD3 = Triple DES

DT = TRIPLE_DES_3KEYDT = TRIPLE_DES_3KEY

DX = DESXDX = DESX

A1 = AES 128A1 = AES 128

A2 = AES 192A2 = AES 192

A3 = AES 256A3 = AES 256

NA = EKM KeyNA = EKM Key
algorithm_descalgorithm_desc nvarchar (60)nvarchar(60) Description de l'algorithme utilisé avec la clé :Description of the algorithm used with the key:

RC2RC2

RC4RC4

DESDES

Triple_DESTriple_DES

TRIPLE_DES_3KEYTRIPLE_DES_3KEY

DESXDESX

AES_128AES_128

AES_192AES_192

AES_256AES_256

NULL (algorithmes de gestion de clés extensible uniquement)NULL (Extensible Key Management algorithms only)
create_datecreate_date DATETIMEdatetime Date de création de la clé.Date the key was created.
modify_datemodify_date DATETIMEdatetime Date de modification de la clé.Date the key was modified.
key_guidkey_guid uniqueidentifieruniqueidentifier GUID (Globally Unique Identifier) associé à la clé.Globally unique identifier (GUID) associated with the key. Il est créé automatiquement pour les clés persistantes.It is auto-generated for persisted keys. Les GUID des clés provisoires sont dérivées de la phrase secrète fournie par l'utilisateur.GUIDs for temporary keys are derived from the user-supplied pass phrase.
key_thumbprintkey_thumbprint sql_variantsql_variant Hachage SHA-1 de la clé.SHA-1 hash of the key. Hachage globalement unique.The hash is globally unique. Pour les clés non-EKM (Gestion de clés extensible), cette valeur sera NULL.For non-Extensible Key Management keys this value will be NULL.
provider_typeprovider_type nvarchar (120)nvarchar(120) Type du fournisseur de chiffrement.Type of cryptographic provider:

CRYPTOGRAPHIC PROVIDER = Clés EKM (Gestion de clés extensible)CRYPTOGRAPHIC PROVIDER = Extensible Key Management keys

NULL = Clés non-EKM (Gestion de clés extensible)NULL = Non-Extensible Key Management keys
cryptographic_provider_guidcryptographic_provider_guid uniqueidentifieruniqueidentifier GUID du fournisseur de chiffrement.GUID for the cryptographic provider. Pour les clés non-EKM (Gestion de clés extensible), cette valeur sera NULL.For non-Extensible Key Management keys this value will be NULL.
cryptographic_provider_algidcryptographic_provider_algid sql_variantsql_variant ID d'algorithme pour le fournisseur de chiffrement.Algorithm ID for the cryptographic provider. Pour les clés non-EKM (Gestion de clés extensible), cette valeur sera NULL.For non-Extensible Key Management keys this value will be NULL.

AutorisationsPermissions

La visibilité des métadonnées dans les affichages catalogue est limitée aux éléments sécurisables qu'un utilisateur détient ou pour lesquels des autorisations lui ont été accordées.The visibility of the metadata in catalog views is limited to securables that a user either owns or on which the user has been granted some permission. Pour plus d'informations, consultez Metadata Visibility Configuration.For more information, see Metadata Visibility Configuration.

NotesRemarks

L'algorithme RC4 est déconseillé.The RC4 algorithm is deprecated. Cette fonctionnalité sera supprimée dans une prochaine version de Microsoft SQL Server.This feature will be removed in a future version of Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et modifiez dès que possible les applications qui utilisent actuellement cette fonctionnalité.Do not use this feature in new development work, and modify applications that currently use this feature as soon as possible.

Notes

L'algorithme RC4 est uniquement pris en charge pour des raisons de compatibilité descendante.The RC4 algorithm is only supported for backward compatibility. Le nouveau matériel ne peut être chiffré à l'aide de RC4 ou de RC4_128 que lorsque la base de données se trouve dans le niveau de compatibilité 90 ou 100.New material can only be encrypted using RC4 or RC4_128 when the database is in compatibility level 90 or 100. (Non recommandé.) Utilisez à la place un algorithme plus récent, tel qu'un des algorithmes AES.(Not recommended.) Use a newer algorithm such as one of the AES algorithms instead. Dans SQL Server 2012 (11.x)SQL Server 2012 (11.x), le matériel chiffré à l'aide de RC4 ou de RC4_128 peut être déchiffré dans n'importe quel niveau de compatibilité.In SQL Server 2012 (11.x)SQL Server 2012 (11.x) material encrypted using RC4 or RC4_128 can be decrypted in any compatibility level.

Éclaircissement concernant les algorithmes DES :Clarification regarding DES algorithms:

  • DESX a été nommé incorrectement.DESX was incorrectly named. Les clés symétriques créées avec ALGORITHM = DESX utilisent en fait le chiffrement TRIPLE DES avec une clé de 192 bits.Symmetric keys created with ALGORITHM = DESX actually use the TRIPLE DES cipher with a 192-bit key. L'algorithme DESX n'est pas fourni.The DESX algorithm is not provided. Cette fonctionnalité est en mode de maintenance et risque d’être supprimée dans une prochaine version de Microsoft SQL Server.This feature is in maintenance mode and may be removed in a future version of Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité.Avoid using this feature in new development work, and plan to modify applications that currently use this feature.

  • Les clés symétriques créées avec ALGORITHM = TRIPLE_DES_3KEY utilisent TRIPLE DES avec une clé de 192 bits.Symmetric keys created with ALGORITHM = TRIPLE_DES_3KEY use TRIPLE DES with a 192-bit key.

  • Les clés symétriques créées avec ALGORITHM = TRIPLE_DES utilisent TRIPLE DES avec une clé de 128 bits.Symmetric keys created with ALGORITHM = TRIPLE_DES use TRIPLE DES with a 128-bit key.

Voir aussiSee Also

Affichages catalogue (Transact-SQL) Catalog Views (Transact-SQL)
Gestion de clés extensible (EKM) Extensible Key Management (EKM)
Affichages catalogue de sécurité (Transact-SQL) Security Catalog Views (Transact-SQL)
Hiérarchie de chiffrement Encryption Hierarchy
CREATE SYMMETRIC KEY (Transact-SQL)CREATE SYMMETRIC KEY (Transact-SQL)