Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Vonatkozik a következőkre:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitikai Platform System (PDW)SQL adatbázis a Microsoft Fabric-ben
A CREATE SYMMETRIC KEY utasítással létrehozott összes szimmetrikus kulcshoz egy sort ad vissza.
| Oszlop név | Adattípus | Description |
|---|---|---|
| name | sysname | A kulcs neve. Egyedi az adatbázisban. |
| principal_id | int | Az adatbázis főképviselő azonosítója, aki a kulcs tulajdonosa. |
| symmetric_key_id | int | A kulcs azonosítója. Egyedi az adatbázisban. |
| key_length | int | A kulcs hossza bitekben. |
| key_algorithm | char(2) | A kulccsal használt algoritmus: R2 = RC2 R4 = RC4 D = DES D3 = Triple DES DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 NA = EKM-kulcs |
| algorithm_desc | nvarchar(60) | A kulccsal használt algoritmus leírása: RC2 RC4 DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 NULL (Csak bővíthető kulcskezelési algoritmusok) |
| create_date | datetime | A kulcs létrehozásának dátuma. |
| modify_date | datetime | A kulcs módosításának dátuma. |
| key_guid | uniqueidentifier | A kulcshoz társított globálisan egyedi azonosító (GUID). A rendszer automatikusan létrehozza a megmaradó kulcsokhoz. Az ideiglenes kulcsokhoz tartozó GRAFIKUS AZONOSÍTÓk a felhasználó által megadott hozzáférési kifejezésből származnak. |
| key_thumbprint | sql_variant | SHA-1 kivonat a kulcsról. A kivonat globálisan egyedi. A nem bővíthető kulcskezelési kulcsok esetében ez az érték NULL értékű lesz. |
| provider_type | nvarchar(120) | Titkosítási szolgáltató típusa: TITKOSÍTÁSI SZOLGÁLTATÓ = Bővíthető kulcskezelési kulcsok NULL = Nem bővíthető kulcskezelési kulcsok |
| cryptographic_provider_guid | uniqueidentifier | A titkosítási szolgáltató GUID azonosítója. A nem bővíthető kulcskezelési kulcsok esetében ez az érték NULL értékű lesz. |
| cryptographic_provider_algid | sql_variant | A titkosítási szolgáltató algoritmusazonosítója. A nem bővíthető kulcskezelési kulcsok esetében ez az érték NULL értékű lesz. |
Permissions
A katalógusnézetekben a metaadatok láthatósága olyan biztonságos adatokra korlátozódik, amelyek egy felhasználó tulajdonában vannak, vagy amelyeken a felhasználó engedélyt kapott. További információ: Metaadatok láthatóságának konfigurációja.
Remarks
Az RC4 algoritmus elavult. Ez a funkció az SQL Server egy későbbi verziójában lesz eltávolítva. Ne használja ezt a funkciót az új fejlesztési munkában, és tervezze meg a funkciót jelenleg használó alkalmazások módosítását.
Note
Az RC4 algoritmus csak a visszamenőleges kompatibilitás érdekében támogatott. Az új anyagok csak RC4 vagy RC4_128 használatával titkosíthatók, ha az adatbázis kompatibilitási szintje 90 vagy 100. (Nem ajánlott.) Használjon helyette egy újabb algoritmust, például az egyik AES-algoritmust. Az SQL Server 2012 (11.x) RC4 vagy RC4_128 használatával titkosított anyagai bármilyen kompatibilitási szinten visszafejthetők.
Pontosítás a DES-algoritmusokkal kapcsolatban:
A DESX helytelenül lett elnevezve. Az ALGORITHM = DESX használatával létrehozott szimmetrikus kulcsok valójában a TRIPLE DES titkosítást használják egy 192 bites kulccsal. A DESX algoritmus nincs megadva. Ez a funkció az SQL Server egy későbbi verziójában lesz eltávolítva. Ne használja ezt a funkciót az új fejlesztési munkában, és tervezze meg a funkciót jelenleg használó alkalmazások módosítását.
Az ALGORITHM = TRIPLE_DES_3KEY 192 bites kulccsal létrehozott szimmetrikus kulcsok a TRIPLE DES-t használják.
Az ALGORITHM = TRIPLE_DES 128 bites kulcsokkal létrehozott szimmetrikus kulcsok a TRIPLE DES-t használják.
Lásd még:
katalógusnézetek (Transact-SQL)
Bővíthető kulcskezelés (EKM)
biztonsági katalógusnézetek (Transact-SQL)
Titkosítási hierarchia
SZIMMETRIKUS KULCS LÉTREHOZÁSA (Transact-SQL)