sys.symmetric_keys (Transact-SQL)
Возвращает по одной строке для каждого симметричного ключа, созданного инструкцией CREATE SYMMETRIC KEY.
Имя столбца |
Тип данных |
Описание |
|---|---|---|
name |
sysname |
Имя ключа. Уникально в пределах данной базы данных. |
principal_id |
int |
Идентификатор участника базы данных, который владеет ключом. |
symmetric_key_id |
int |
Идентификатор ключа. Уникально в пределах данной базы данных. |
key_length |
int |
Длина ключа в битах. |
key_algorithm |
char(2) |
Алгоритм, используемый с ключом: R2 = RC2 R4 = RC4 D = DES D3 = Тройной DES DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 NA = EKM Key |
algorithm_desc |
nvarchar(60) |
Описание алгоритма, используемого с ключом: RC2 RC4 DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 NULL (только алгоритмы расширенного управления ключами) |
create_date |
datetime |
Дата создания ключа. |
modify_date |
datetime |
Дата изменения ключа. |
key_guid |
uniqueidentifier |
Глобальный уникальный идентификатор (GUID), ассоциированный с ключом. Он формируется автоматически для материализованного ключа. Идентификаторы GUID для временных ключей наследуются из указанной пользователем парольной фразы. |
key_thumbprint |
sql_variant |
Хэш ключа SHA-1. Хэш глобально уникален. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL. |
provider_type |
nvarchar(120) |
Тип поставщика служб шифрования. CRYPTOGRAPHIC PROVIDER = ключи системы расширенного управления ключами NULL = ключи, не относящиеся к расширенному управлению ключами |
cryptographic_provider_guid |
uniqueidentifier |
Идентификатор GUID поставщика служб шифрования. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL. |
cryptographic_provider_algid |
sql_variant |
Идентификатор алгоритма для поставщика служб шифрования. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL. |
Разрешения
В SQL Server 2005 и более поздних версиях видимость метаданных в представлениях каталогов ограничивается защищаемыми объектами, которыми пользователь владеет или на которые ему были предоставлены разрешения. Дополнительные сведения см. в разделе Настройка видимости метаданных.
Замечания
Алгоритм RC4 устарел. В будущей версии Microsoft SQL Server эта возможность будет удалена. Не используйте ее при работе над новыми приложениями и как можно быстрее измените приложения, в которых она в настоящее время используется.
Пояснение к алгоритмам DES:
DESX был именован неправильно. Симметричные ключи, созданные с параметром ALGORITHM = DESX, в действительности используют шифр TRIPLE DES с 192-битным ключом. Алгоритм DESX не предоставляется. В будущей версии Microsoft SQL Server эта возможность будет удалена. Избегайте использования этой возможности в новых разработках и запланируйте изменение существующих приложений, в которых она применяется.
Симметричные ключи, созданные с параметром ALGORITHM = TRIPLE_DES_3KEY, используют шифр TRIPLE DES с 192-битным ключом.
Симметричные ключи, созданные с параметром ALGORITHM = TRIPLE_DES, используют шифр TRIPLE DES с 128-битным ключом.