sys.symmetric_keys (Transact-SQL)sys.symmetric_keys (Transact-SQL)

適用対象: yesSQL Server yesAzure SQL Database yesAzure Synapse Analytics (SQL DW) yesParallel Data Warehouse APPLIES TO: yesSQL Server yesAzure SQL Database yesAzure Synapse Analytics (SQL DW) yesParallel Data Warehouse

CREATE SYMMETRIC KEY ステートメントを使用して作成した対称キーごとに 1 行のデータを返します。Returns one row for every symmetric key created with the CREATE SYMMETRIC KEY statement.

列名Column name データ型Data type 説明Description
namename sysnamesysname キーの名前。Name of the key. データベース内で一意です。Unique within the database.
principal_idprincipal_id intint キーを所有するデータベース プリンシパルの ID。ID of the database principal who owns the key.
symmetric_key_idsymmetric_key_id intint キーの ID。ID of the key. データベース内で一意です。Unique within the database.
key_lengthkey_length intint ビット単位のキーの長さ。Length of the key in bits.
key_algorithmkey_algorithm char(2)char(2) キーで使用されるアルゴリズム。Algorithm used with the key:

R2 = RC2R2 = RC2

R4 = RC4R4 = RC4

D = DESD = DES

D3 = Triple DESD3 = Triple DES

DT = TRIPLE_DES_3KEYDT = TRIPLE_DES_3KEY

DX = DESXDX = DESX

A1 = AES 128A1 = AES 128

A2 AES 192 を =A2 = AES 192

A3 = AES 256A3 = AES 256

NA = EKM キーNA = EKM Key
algorithm_descalgorithm_desc nvarchar(60)nvarchar(60) キーで使用されるアルゴリズムの説明。Description of the algorithm used with the key:

RC2RC2

RC4RC4

DESDES

Triple_DESTriple_DES

TRIPLE_DES_3KEYTRIPLE_DES_3KEY

DESXDESX

AES_128AES_128

AES_192AES_192

AES_256AES_256

NULL (拡張キー管理アルゴリズムのみ)NULL (Extensible Key Management algorithms only)
create_datecreate_date datetimedatetime キーが作成された日付。Date the key was created.
modify_datemodify_date datetimedatetime キーが変更された日付。Date the key was modified.
key_guidkey_guid uniqueidentifieruniqueidentifier キーに関連付けられているグローバル一意識別子 (GUID)。Globally unique identifier (GUID) associated with the key. 保存されたキーに対しては、自動生成されます。It is auto-generated for persisted keys. 一時キーの Guid は、ユーザー指定のパス フレーズから派生します。GUIDs for temporary keys are derived from the user-supplied pass phrase.
key_thumbprintkey_thumbprint sql_variantsql_variant キーの sha-1 ハッシュ。SHA-1 hash of the key. ハッシュはグローバルに一意です。The hash is globally unique. 非拡張キー管理キーは、この値を NULL となります。For non-Extensible Key Management keys this value will be NULL.
provider_typeprovider_type nvarchar(120)nvarchar(120) 暗号化サービス プロバイダーの種類:Type of cryptographic provider:

CRYPTOGRAPHIC PROVIDER = 拡張キー管理キーCRYPTOGRAPHIC PROVIDER = Extensible Key Management keys

NULL = 非拡張キー管理キーNULL = Non-Extensible Key Management keys
cryptographic_provider_guidcryptographic_provider_guid uniqueidentifieruniqueidentifier 暗号化サービス プロバイダーの GUID です。GUID for the cryptographic provider. 非拡張キー管理キーは、この値を NULL となります。For non-Extensible Key Management keys this value will be NULL.
cryptographic_provider_algidcryptographic_provider_algid sql_variantsql_variant 暗号化サービス プロバイダーのアルゴリズム ID。Algorithm ID for the cryptographic provider. 非拡張キー管理キーは、この値を NULL となります。For non-Extensible Key Management keys this value will be NULL.

アクセス許可Permissions

カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。The visibility of the metadata in catalog views is limited to securables that a user either owns or on which the user has been granted some permission. 詳細については、「 Metadata Visibility Configuration」を参照してください。For more information, see Metadata Visibility Configuration.

コメントRemarks

RC4 アルゴリズムは非推奨とされます。The RC4 algorithm is deprecated. この機能は、Microsoft SQL Server の将来のバージョンで削除されます。This feature will be removed in a future version of Microsoft SQL Server. 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションはできるだけ早く修正してください。Do not use this feature in new development work, and modify applications that currently use this feature as soon as possible.

注意

RC4 アルゴリズムは、旧バージョンとの互換性のためにのみサポートされています。The RC4 algorithm is only supported for backward compatibility. データベース互換性レベルが 90 または 100 の場合、新しい素材は RC4 または RC4_128 を使用してのみ暗号化できますNew material can only be encrypted using RC4 or RC4_128 when the database is in compatibility level 90 or 100. (非推奨)。AES アルゴリズムのいずれかなど、新しいアルゴリズムを使用してください。(Not recommended.) Use a newer algorithm such as one of the AES algorithms instead. SQL Server 2012 (11.x)SQL Server 2012 (11.x) では、どの互換性レベルでも、RC4 または RC4_128 を使用して暗号化された素材を暗号化解除できます。In SQL Server 2012 (11.x)SQL Server 2012 (11.x) material encrypted using RC4 or RC4_128 can be decrypted in any compatibility level.

DES アルゴリズムに関する説明:Clarification regarding DES algorithms:

  • DESX は不適切な名前でした。DESX was incorrectly named. ALGORITHM = DESX を使用して作成された対称キーでは、実際には 192 ビット キーを使用した TRIPLE DES 暗号が使用されます。Symmetric keys created with ALGORITHM = DESX actually use the TRIPLE DES cipher with a 192-bit key. DESX アルゴリズムは提供されません。The DESX algorithm is not provided. この機能はメンテナンス モードであり、Microsoft SQL Server の将来のバージョンで削除される可能性があります。This feature is in maintenance mode and may be removed in a future version of Microsoft SQL Server. 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションは修正することを検討してください。Avoid using this feature in new development work, and plan to modify applications that currently use this feature.

  • ALGORITHM = TRIPLE_DES_3KEY を使用して作成された対称キーでは、192 ビット キーを使用した TRIPLE DES が使用されます。Symmetric keys created with ALGORITHM = TRIPLE_DES_3KEY use TRIPLE DES with a 192-bit key.

  • ALGORITHM = TRIPLE_DES を使用して作成された対称キーでは、128 ビット キーを使用した TRIPLE DES が使用されます。Symmetric keys created with ALGORITHM = TRIPLE_DES use TRIPLE DES with a 128-bit key.

関連項目See Also

カタログ ビュー (Transact-SQL) Catalog Views (Transact-SQL)
拡張キー管理 (EKM) Extensible Key Management (EKM)
セキュリティ カタログ ビュー (Transact-SQL) Security Catalog Views (Transact-SQL)
暗号化階層 Encryption Hierarchy
CREATE SYMMETRIC KEY (Transact-SQL)CREATE SYMMETRIC KEY (Transact-SQL)