sys.symmetric_keys (SQL Bertransaksi)
Berlaku untuk:
SQL Server (semua versi yang didukung) Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)
Mengembalikan satu baris untuk setiap kunci konten yang dibuat dengan pernyataan CREATE SYMMETRIC KEY.
| Nama kolom | Jenis data | Deskripsi |
|---|---|---|
| nama | nama sysname | Nama kunci. Unik dalam database. |
| principal_id | Int | ID prinsipal database yang memiliki kunci. |
| symmetric_key_id | int | ID kunci. Unik dalam database. |
| key_length | int | Panjang kunci dalam bit. |
| key_algorithm | char(2) | Algoritma yang digunakan dengan kunci: R2 = RC2 R4 = RC4 D = DES D3 = Triple DES DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 NA = Kunci EKM |
| algorithm_desc | nvarchar(60) | Deskripsi algoritma yang digunakan dengan kunci: RC2 RC4 DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 NULL (hanya algoritma Manajemen Kunci yang Dapat Diperluas) |
| create_date | datetime | Tanggal kunci dibuat. |
| modify_date | datetime | Tanggal kunci dimodifikasi. |
| key_guid | pengidentifikasi unik | Pengidentifikasi unik global (GUID) yang terkait dengan kunci. Ini dibuat secara otomatis untuk kunci yang bertahan. GUID untuk kunci sementara berasal dari frasa sandi yang disediakan pengguna. |
| key_thumbprint | aql_variant | Hash SHA-1 kunci. Hash ini unik secara global. Untuk kunci Manajemen Kunci yang tidak Dapat Diperluas, nilai ini adalah NULL. |
| provider_type | nvarchar(120) | Jenis penyedia kriptografi: PENYEDIA KRIPTOGRAFI = Kunci Manajemen Kunci yang Dapat Diperluas NULL = Kunci Manajemen Kunci Yang Tidak Dapat Diperluas |
| cryptographic_provider_guid | pengidentifikasi unik | GUID untuk penyedia kriptografi. Untuk kunci Manajemen Kunci yang tidak Dapat Diperluas, nilai ini adalah NULL. |
| cryptographic_provider_algid | aql_variant | ID Algoritma untuk penyedia kriptografi. Untuk kunci Manajemen Kunci yang tidak Dapat Diperluas, nilai ini adalah NULL. |
Izin
Visibilitas metadata dalam tampilan katalog terbatas pada securable yang dimiliki pengguna atau di mana pengguna telah diberi beberapa izin. Untuk informasi selengkapnya, lihat Konfigurasi Visibilitas Metadata.
Keterangan
Algoritma RC4 tidak digunakan lagi. Fitur ini akan dihapus dalam versi Microsoft SQL Server mendatang. Hindari menggunakan fitur ini dalam pekerjaan pengembangan baru, dan rencanakan untuk memodifikasi aplikasi yang saat ini menggunakan fitur ini.
Catatan
Algoritma RC4 hanya didukung untuk kompatibilitas mundur. Materi baru hanya dapat dienkripsi menggunakan RC4 atau RC4_128 ketika database berada dalam tingkat kompatibilitas 90 atau 100. (Tidak disarankan.) Gunakan algoritma yang lebih baru seperti salah satu algoritma AES sebagai gantinya. Dalam SQL Server 2012 (11.x) materi yang dienkripsi menggunakan RC4 atau RC4_128 dapat didekripsi dalam tingkat kompatibilitas apa pun.
Klarifikasi mengenai algoritma DES:
DESX salah diberi nama. Kunci konten yang dibuat dengan ALGORITMA = DESX benar-benar menggunakan cipher TRIPLE DES dengan kunci 192-bit. Algoritma DESX tidak disediakan. Fitur ini akan dihapus dalam versi Microsoft SQL Server mendatang. Hindari menggunakan fitur ini dalam pekerjaan pengembangan baru, dan rencanakan untuk memodifikasi aplikasi yang saat ini menggunakan fitur ini.
Kunci konten yang dibuat dengan ALGORITMA = TRIPLE_DES_3KEY menggunakan TRIPLE DES dengan kunci 192-bit.
Kunci konten yang dibuat dengan ALGORITMA = TRIPLE_DES menggunakan TRIPLE DES dengan kunci 128-bit.
Lihat juga
Tampilan Katalog (Transact-SQL)
Extensible Key Management (EKM)
Tampilan Katalog Keamanan (Transact-SQL)
Hierarki Enkripsi
CREATE SYMMETRIC KEY (Transact-SQL)