sys.symmetric_keys (Transact-SQL)

  • Статья

Применимо к:SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure Azure Synapse Analytics AnalyticsPlatform System (PDW)

Возвращает по одной строке для каждого симметричного ключа, созданного инструкцией CREATE SYMMETRIC KEY.

Имя столбца Тип данных Description
name sysname Имя ключа. Уникально в пределах базы данных.
principal_id int Идентификатор участника базы данных, который владеет ключом.
symmetric_key_id int Идентификатор ключа. Уникально в пределах базы данных.
key_length int Длина ключа в битах.
key_algorithm char(2) Алгоритм, используемый с ключом:

R2 = RC2

R4 = RC4

D = DES

D3 = тройной DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = EKM Key
algorithm_desc nvarchar(60) Описание алгоритма, используемого с ключом:

RC2

RC4;

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (только алгоритмы расширенного управления ключами)
create_date datetime Дата создания ключа.
modify_date datetime Дата изменения ключа.
key_guid uniqueidentifier Глобальный уникальный идентификатор (GUID), ассоциированный с ключом. Он формируется автоматически для материализованного ключа. Идентификаторы GUID для временных ключей наследуются из указанной пользователем парольной фразы.
key_thumbprint sql_variant Хэш ключа SHA-1. Хэш глобально уникален. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL.
provider_type nvarchar(120) Тип поставщика служб шифрования.

CRYPTOGRAPHIC PROVIDER = ключи системы расширенного управления ключами

NULL = ключи, не относящиеся к расширенному управлению ключами
cryptographic_provider_guid uniqueidentifier Идентификатор GUID поставщика служб шифрования. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL.
cryptographic_provider_algid sql_variant Идентификатор алгоритма для поставщика служб шифрования. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL.

Разрешения

Видимость метаданных в представлениях каталога ограничена защищаемыми объектами, которыми владеет пользователь или которым пользователь получил некоторое разрешение. Дополнительные сведения см. в разделе Metadata Visibility Configuration.

Замечания

Алгоритм RC4 устарел. Эта функция будет удалена в будущей версии SQL Server. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется.

Примечание.

Алгоритм RC4 поддерживается только в целях обратной совместимости. Когда база данных имеет уровень совместимости 90 или 100, новые материалы могут шифроваться только с помощью алгоритмов RC4 или RC4_128. (Не рекомендуется.) Используйте вместо этого более новые алгоритмы, например AES. В материале SQL Server 2012 (11.x), зашифрованном с помощью RC4 или RC4_128, можно расшифровать на любом уровне совместимости.

Пояснение к алгоритмам DES:

  • DESX был именован неправильно. Симметричные ключи, созданные с параметром ALGORITHM = DESX, в действительности используют шифр TRIPLE DES с 192-битным ключом. Алгоритм DESX не предоставляется. Эта функция будет удалена в будущей версии SQL Server. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется.

  • Симметричные ключи, созданные с параметром ALGORITHM = TRIPLE_DES_3KEY, используют шифр TRIPLE DES с 192-битным ключом.

  • Симметричные ключи, созданные с параметром ALGORITHM = TRIPLE_DES, используют шифр TRIPLE DES с 128-битным ключом.

См. также

Представления каталога (Transact-SQL)
Расширенное управление ключами (EKM)
Представления каталога безопасности (Transact-SQL)
Иерархия средств шифрования
CREATE SYMMETRIC KEY (Transact-SQL)