Share via

sys.symmetric_keys (Transact-SQL)

  • Articolo

Restituisce una riga per ogni chiave simmetrica creata con l'istruzione CREATE SYMMETRIC KEY.

Nome colonna

Tipo di dati

Descrizione

name

sysname

Nome della chiave. Valore univoco all'interno del database.

principal_id

int

ID dell'entità di database proprietaria della sottoscrizione.

symmetric_key_id

int

ID della chiave. Univoco all'interno del database.

key_length

int

Lunghezza della chiave in bit.

key_algorithm

char(2)

Algoritmo utilizzato con la chiave:

R2 = RC2

R4 = RC4

D = DES

D3 = Triple DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = Chiave EKM

algorithm_desc

nvarchar(60)

Descrizione dell'algoritmo utilizzato con la chiave.

RC2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (solo algoritmi EKM)

create_date

datetime

Data di creazione della chiave.

modify_date

datetime

Data di modifica della chiave.

key_guid

uniqueidentifier

Identificatore univoco globale (GUID) associato alla chiave. Generato automaticamente per le chiavi persistenti. I GUID per le chiavi temporanee derivano dalla passphrase specificata dall'utente.

key_thumbprint

sql_variant

Hash SHA-1 della chiave. L'hash è univoco a livello globale. Per le chiavi non EKM questo valore è NULL.

provider_type

nvarchar(120)

Tipo di provider del servizio di crittografia:

CRYPTOGRAPHIC PROVIDER = chiavi EKM

NULL = chiavi non EKM

cryptographic_provider_guid

uniqueidentifier

GUID del provider del servizio di crittografia. Per le chiavi non EKM questo valore è NULL.

cryptographic_provider_algid

sql_variant

ID dell'algoritmo del provider del servizio di crittografia. Per le chiavi non EKM questo valore è NULL.

Autorizzazioni

La visibilità dei metadati nelle viste del catalogo è limitata alle entità a protezione diretta di cui l'utente è proprietario o per le quali dispone di autorizzazioni. Per ulteriori informazioni, vedere Configurazione della visibilità dei metadati.

Osservazioni

L'algoritmo RC4 è deprecato. Questa funzionalità verrà rimossa a partire da una delle prossime versioni di Microsoft SQL Server. Non utilizzare questa funzionalità in un nuovo progetto di sviluppo e modificare non appena possibile le applicazioni in cui è attualmente implementata.

[!NOTA]

L'algoritmo RC4 è supportato solo per motivi di compatibilità con le versioni precedenti. È possibile crittografare il nuovo materiale utilizzando RC4 o RC4_128 solo quando il livello di compatibilità del database è 90 o 100. (Non consigliato.) Utilizzare un algoritmo più recente, ad esempio uno degli algoritmi AES. In SQL Server 2012 il materiale crittografato utilizzando RC4 o RC4_128 può essere decrittografato in qualsiasi livello di compatibilità.

Chiarimento relativo agli algoritmi DES:

  • La crittografia DESX è stata menzionata erroneamente. Le chiavi simmetriche create con ALGORITHM = DESX utilizzano in realtà la crittografia TRIPLE DES con una chiave a 192 bit. L'algoritmo DESX non è disponibile. Questa funzionalità verrà rimossa a partire da una delle prossime versioni di Microsoft SQL Server. Evitare di utilizzare questa funzionalità in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata.

  • Le chiavi simmetriche create con ALGORITHM = TRIPLE_DES_3KEY utilizzano TRIPLE DES con una chiave a 192 bit.

  • Le chiavi simmetriche create con ALGORITHM = TRIPLE_DES utilizzano TRIPLE DES con una chiave a 128 bit.

Vedere anche

Riferimento

Viste del catalogo (Transact-SQL)

Viste del catalogo relative alla sicurezza (Transact-SQL)

CREATE SYMMETRIC KEY (Transact-SQL)

Concetti

Extensible Key Management (EKM)

Gerarchia di crittografia