sys.symmetric_keys (Transact-SQL)

適用対象: はいSQL Server (サポートされているすべてのバージョン) はいAzure SQL データベース はいAzure SQL Managed Instance はいAzure Synapse Analytics はいParallel Data Warehouse

CREATE SYMMETRIC KEY ステートメントを使用して作成した対称キーごとに 1 行のデータを返します。

列名 データ型 説明
name sysname キーの名前。 データベース内で一意です。
principal_id int キーを所有するデータベースプリンシパルの ID。
symmetric_key_id int キーの ID。 データベース内で一意です。
key_length int キーの長さ (ビット単位)。
key_algorithm char(2) キーで使用されるアルゴリズム。

R2 = RC2

R4 = RC4

D = DES

D3 = Triple DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = EKM キー
algorithm_desc nvarchar(60) キーで使用されるアルゴリズムの説明。

RC2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (拡張キー管理アルゴリズムのみ)
create_date datetime キーが作成された日付。
modify_date datetime キーが変更された日付。
key_guid uniqueidentifier キーに関連付けられているグローバル一意識別子 (GUID)。 保存されたキーに対しては、自動生成されます。 一時キーの Guid は、ユーザーが指定したパスフレーズから派生します。
key_thumbprint sql_variant キーの SHA-1 ハッシュ。 ハッシュはグローバルに一意です。 拡張キー管理以外のキーの場合、この値は NULL になります。
provider_type nvarchar(120) 暗号化サービスプロバイダーの種類:

暗号化サービスプロバイダー = 拡張キー管理キー

NULL = 拡張キー管理以外のキー
cryptographic_provider_guid uniqueidentifier 暗号化サービスプロバイダーの GUID。 拡張キー管理以外のキーの場合、この値は NULL になります。
cryptographic_provider_algid sql_variant 暗号化サービスプロバイダーのアルゴリズム ID。 拡張キー管理以外のキーの場合、この値は NULL になります。

権限

カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。 詳細については、「 Metadata Visibility Configuration」を参照してください。

解説

RC4 アルゴリズムは非推奨とされます。 この機能は、Microsoft SQL Server の将来のバージョンで削除されます。 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションは修正することを検討してください。

注意

RC4 アルゴリズムは、旧バージョンとの互換性のためにのみサポートされています。 データベース互換性レベルが 90 または 100 の場合、新しい素材は RC4 または RC4_128 を使用してのみ暗号化できます (非推奨)。AES アルゴリズムのいずれかなど、新しいアルゴリズムを使用してください。 SQL Server 2012 (11.x) では、どの互換性レベルでも、RC4 または RC4_128 を使用して暗号化された素材を暗号化解除できます。

DES アルゴリズムに関する説明:

  • DESX は不適切な名前でした。 ALGORITHM = DESX を使用して作成された対称キーでは、実際には 192 ビット キーを使用した TRIPLE DES 暗号が使用されます。 DESX アルゴリズムは提供されません。 この機能は、Microsoft SQL Server の将来のバージョンで削除されます。 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションは修正することを検討してください。

  • ALGORITHM = TRIPLE_DES_3KEY を使用して作成された対称キーでは、192 ビット キーを使用した TRIPLE DES が使用されます。

  • ALGORITHM = TRIPLE_DES を使用して作成された対称キーでは、128 ビット キーを使用した TRIPLE DES が使用されます。

参照

カタログ ビュー (Transact-SQL)
拡張キー管理 (EKM)
セキュリティ カタログ ビュー (Transact-SQL)
暗号化階層
CREATE SYMMETRIC KEY (Transact-SQL)