Freigeben über


sys.symmetric_keys (Transact-SQL)

Gibt eine Zeile für jeden symmetrischen Schlüssel zurück, der mit der CREATE SYMMETRIC KEY-Anweisung erstellt wird.

Spaltenname

Datentyp

Beschreibung

name

sysname

Name der Spalte. Ist innerhalb der Datenbank eindeutig.

principal_id

int

ID des Datenbankprinzipals, der der Besitzer des Schlüssels ist.

symmetric_key_id

int

ID des Schlüssels. Ist innerhalb der Datenbank eindeutig.

key_length

int

Länge des Schlüssels in Bits.

key_algorithm

char(2)

Der mit dem Schlüssel verwendete Algorithmus:

R2 = RC2

R4 = RC4

D = DES

D3 = Triple DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

N.V. = EKM-Schlüssel

algorithm_desc

nvarchar(60)

Beschreibung des mit dem Schlüssel verwendeten Algorithmus:

RC2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (nur Extensible Key Management-Algorithmen)

create_date

datetime

Das Datum, an dem der Schlüssel erstellt wurde.

modify_date

datetime

Das Datum, an dem der Schlüssel geändert wurde.

key_guid

uniqueidentifier

Global eindeutiger Bezeichner (GUID, Globally Unique Identifier) für den Schlüssel. Dieser Bezeichner wird für permanente Schlüssel automatisch generiert. GUIDs für temporäre Schlüssel werden von dem vom Benutzer angegebenen Pass-Ausdruck abgeleitet.

key_thumbprint

sql_variant

SHA-1-Hash des Schlüssels. Der Hash ist global eindeutig. Bei Nicht-Extensible Key Management-Schlüsseln ist dieser Wert NULL.

provider_type

nvarchar(120)

Der Typ des Kryptografieanbieters:

CRYPTOGRAPHIC PROVIDER = Extensible Key Management-Schlüssel

NULL = Nicht-Extensible Key Management-Schlüssel

cryptographic_provider_guid

uniqueidentifier

Der GUID für den Kryptografieanbieter. Bei Nicht-Extensible Key Management-Schlüsseln ist dieser Wert NULL.

cryptographic_provider_algid

sql_variant

Die Algorithmus-ID für den Kryptografieanbieter. Bei Nicht-Extensible Key Management-Schlüsseln ist dieser Wert NULL.

Berechtigungen

In SQL Server 2005 und späteren Versionen ist die Sichtbarkeit der Metadaten in Katalogsichten auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Konfigurieren der Sichtbarkeit von Metadaten.

Hinweise

Der RC4-Algorithmus ist veraltet. Diese Funktion wird in zukünftigen Versionen von Microsoft SQL Server nicht mehr bereitgestellt. Verwenden Sie diese Funktion beim Entwickeln neuer Anwendungen nicht, und planen Sie so bald wie möglich das Ändern von Anwendungen, in denen es zurzeit verwendet wird.

Erläuterung der DES-Algorithmen:

  • DESX wurde falsch benannt. Symmetrische Schlüssel, die mit ALGORITHM = DESX erstellt sind, verwenden eigentlich die TRIPLE DES-Verschlüsselung mit einem 192-Bit-Schlüssel. Der DESX-Algorithmus wird nicht bereitgestellt. Diese Funktion wird in zukünftigen Versionen von Microsoft SQL Server nicht mehr bereitgestellt. Verwenden Sie diese Funktion beim Entwickeln neuer Anwendungen nicht, und planen Sie das Ändern von Anwendungen, in denen es zurzeit verwendet wird.

  • Symmetrische Schlüssel, die mit ALGORITHM = TRIPLE_DES_3KEY erstellt sind, verwenden die TRIPLE DES-Verschlüsselung mit einem 192-Bit-Schlüssel.

  • Symmetrische Schlüssel, die mit ALGORITHM = TRIPLE_DES erstellt sind, verwenden die TRIPLE DES-Verschlüsselung mit einem 128-Bit-Schlüssel.