sys.symmetric_keys (Transact-SQL)
Gilt für:
SQL Server Azure SQL-Datenbank Azure SQL verwaltete Instanz Azure Synapse Analytics Analytics Platform System (PDW)
Gibt eine Zeile für jeden symmetrischen Schlüssel zurück, der mit der CREATE SYMMETRIC KEY-Anweisung erstellt wird.
| Spaltenname | Datentyp | BESCHREIBUNG |
|---|---|---|
| name | sysname | Name des Schlüssels. Ist innerhalb der Datenbank eindeutig. |
| principal_id | int | ID des Datenbankprinzipals, der der Besitzer des Schlüssels ist. |
| symmetric_key_id | int | ID des Schlüssels. Ist innerhalb der Datenbank eindeutig. |
| key_length | int | Länge des Schlüssels in Bits. |
| key_algorithm | char(2) | Der mit dem Schlüssel verwendete Algorithmus: R2 = RC2 R4 = RC4 D = DES D3 = Triple DES DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 N.V. = EKM-Schlüssel |
| algorithm_desc | nvarchar(60) | Beschreibung des mit dem Schlüssel verwendeten Algorithmus: RC2 RC4 DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 NULL (nur Extensible Key Management-Algorithmen) |
| create_date | datetime | Das Datum, an dem der Schlüssel erstellt wurde. |
| modify_date | datetime | Das Datum, an dem der Schlüssel geändert wurde. |
| key_guid | uniqueidentifier | Global eindeutiger Bezeichner (GUID, Globally Unique Identifier) für den Schlüssel. Dieser Bezeichner wird für persistente Schlüssel automatisch generiert. GUIDs für temporäre Schlüssel werden von dem vom Benutzer angegebenen Passphrase abgeleitet. |
| key_thumbprint | sql_variant | SHA-1-Hash des Schlüssels. Der Hash ist global eindeutig. Bei Schlüsseln, die nicht der erweiterbaren Schlüsselverwaltung entsprechen, ist dieser Wert NULL. |
| provider_type | nvarchar(120) | Der Typ des Kryptografieanbieters: CRYPTOGRAPHIC PROVIDER = Extensible Key Management-Schlüssel NULL = Nicht-Extensible Key Management-Schlüssel |
| cryptographic_provider_guid | uniqueidentifier | Der GUID für den Kryptografieanbieter. Bei Schlüsseln, die nicht der erweiterbaren Schlüsselverwaltung entsprechen, ist dieser Wert NULL. |
| cryptographic_provider_algid | sql_variant | Die Algorithmus-ID für den Kryptografieanbieter. Bei Schlüsseln, die nicht der erweiterbaren Schlüsselverwaltung entsprechen, ist dieser Wert NULL. |
Berechtigungen
Die Sichtbarkeit der Metadaten in Katalogsichten ist auf sicherungsfähige Elemente eingeschränkt, bei denen der Benutzer entweder der Besitzer ist oder für die dem Benutzer eine Berechtigung erteilt wurde. Weitere Informationen finden Sie unter Metadata Visibility Configuration.
Hinweise
Der RC4-Algorithmus ist veraltet. Diese Funktion wird in einer zukünftigen Version von SQL Serverentfernt. Nutzen Sie diese Funktionen bei Neuentwicklungen nicht mehr, und planen Sie die Änderung von Anwendungen, die diese Funktion zurzeit verwenden.
Hinweis
Der RC4-Algorithmus wird nur aus Gründen der Abwärtskompatibilität unterstützt. Neues Material kann nur mit RC4 oder RC4_128 verschlüsselt werden, wenn die Datenbank den Kompatibilitätsgrad 90 oder 100 besitzt. (Nicht empfohlen.) Verwenden Sie stattdessen einen neueren Algorithmus, z. B. einen der AES-Algorithmen. In SQL Server 2012 (11.x) kann mit RC4 oder RC4_128 verschlüsseltes Material in jedem Kompatibilitätsgrad entschlüsselt werden.
Erläuterung der DES-Algorithmen:
DESX wurde falsch benannt. Symmetrische Schlüssel, die mit ALGORITHM = DESX erstellt sind, verwenden eigentlich die TRIPLE DES-Chiffre mit einem 192-Bit-Schlüssel. Der DESX-Algorithmus wird nicht bereitgestellt. Diese Funktion wird in einer zukünftigen Version von SQL Serverentfernt. Nutzen Sie diese Funktionen bei Neuentwicklungen nicht mehr, und planen Sie die Änderung von Anwendungen, die diese Funktion zurzeit verwenden.
Symmetrische Schlüssel, die mit ALGORITHM = TRIPLE_DES_3KEY erstellt sind, verwenden die TRIPLE DES-Chiffre mit einem 192-Bit-Schlüssel.
Symmetrische Schlüssel, die mit ALGORITHM = TRIPLE_DES erstellt sind, verwenden die TRIPLE DES-Chiffre mit einem 128-Bit-Schlüssel.
Weitere Informationen
Katalogsichten (Transact-SQL)
Erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM)
Sicherheitskatalogsichten (Transact-SQL)
Verschlüsselungshierarchie
CREATE SYMMETRIC KEY (Transact-SQL)