sys.symmetric_keys (Transact-SQL)
Devuelve una fila por cada clave simétrica creada con la instrucción CREATE SYMMETRIC KEY.
Nombre de columna |
Tipo de datos |
Descripción |
---|---|---|
name |
sysname |
Nombre de la clave. Es único dentro de la base de datos. |
principal_id |
int |
Identificador de la entidad de seguridad de la base de datos que posee la clave. |
symmetric_key_id |
int |
Id. de la clave. Es único en la base de datos. |
key_length |
int |
Longitud de la clave, en bits. |
key_algorithm |
char(2) |
Algoritmo utilizado con la clave: R2 = RC2 R4 = RC4 D = DES D3 = Triple DES DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 NA = clave EKM |
algorithm_desc |
nvarchar(60) |
Descripción del algoritmo usado con la clave: RC2 RC4 DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 Descripción de la Administración extensible de claves, solamente los algoritmos (NULL) |
create_date |
datetime |
Fecha de creación de la clave. |
modify_date |
datetime |
Fecha de modificación de la clave. |
key_guid |
uniqueidentifier |
Identificador único global (GUID) asociado a la clave. Se genera automáticamente para claves permanentes. Los GUID para claves temporales se obtienen a partir de la frase de contraseña suministrada por el usuario. |
key_thumbprint |
sql_variant |
Hash de la tecla 1 SHA. El hash es globalmente único. Para las claves que no sean de Administración extensible de claves, este valor será NULL. |
provider_type |
nvarchar(120) |
Tipo de proveedor criptográfico: CRYPTOGRAPHIC PROVIDER = claves de Administración extensible de claves NULL = Claves que no sean de Administración extensible de claves |
cryptographic_provider_guid |
uniqueidentifier |
GUID del proveedor criptográfico. Para las claves que no sean de Administración extensible de claves, este valor será NULL. |
cryptographic_provider_algid |
sql_variant |
Identificador del algoritmo del proveedor criptográfico. Para las claves que no sean de Administración extensible de claves, este valor será NULL. |
Permisos
La visibilidad de los metadatos en las vistas de catálogo se limita a los elementos protegibles y que son propiedad de un usuario o sobre los que el usuario tiene algún permiso. Para obtener más información, vea Configuración de visibilidad de los metadatos.
Comentarios
El algoritmo RC4 está desusado. Esta característica se quitará en una versión futura de Microsoft SQL Server. No utilice esta característica en nuevos trabajos de desarrollo y modifique lo antes posible las aplicaciones que actualmente la utilizan.
[!NOTA]
El algoritmo RC4 se admite solo por compatibilidad con versiones anteriores. El material nuevo solo se puede cifrar con RC4 o RC4_128 cuando la base de datos tenga el nivel de compatibilidad 90 o 100. (No se recomienda). Use un algoritmo más reciente como uno de los algoritmos AES en su lugar. En SQL Server 2012 el material cifrado con RC4 o RC4_128 se puede descifrar en cualquier nivel de compatibilidad.
Clarificación con respecto a los algoritmos DES:
DESX se denominó incorrectamente. Las claves simétricas creadas con ALGORITHM = DESX realmente utilizan el cifrado TRIPLE DES con una clave de 192 bits. No se proporciona el algoritmo DESX. Esta característica se quitará en una versión futura de Microsoft SQL Server. Evite utilizar esta característica en nuevos trabajos de desarrollo y tenga previsto modificar las aplicaciones que actualmente la utilizan.
Las claves simétricas creadas con ALGORITHM = TRIPLE_DES_3KEY utilizan TRIPLE DES con una clave de 192 bits.
Las claves simétricas creadas con ALGORITHM = TRIPLE_DES utilizan TRIPLE DES con una clave de 128 bits.
Vea también
Referencia
Vistas de catálogo (Transact-SQL)
Vistas de catálogo de seguridad (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)