Condividi tramite


sys.symmetric_keys (Transact-SQL)

Si applica a: SQL Server database SQL di Azure Istanza gestita di SQL di Azure azure Synapse Analytics Analytics Platform System (PDW)

Restituisce una riga per ogni chiave simmetrica creata con l'istruzione CREATE SYMMETRIC KEY.

Nome colonna Tipo di dati Descrizione
name sysname Nome della chiave. Univoco all'interno del database.
principal_id int ID dell'entità di database proprietaria della sottoscrizione.
symmetric_key_id int ID della chiave. Univoco all'interno del database.
key_length int Lunghezza della chiave in bit.
key_algorithm char(2) Algoritmo utilizzato con la chiave:

R2 = RC2

R4 = RC4

D = DES

D3 = Triple DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = Chiave EKM
algorithm_desc nvarchar(60) Descrizione dell'algoritmo utilizzato con la chiave.

RR2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (solo algoritmi EKM)
create_date datetime Data di creazione della chiave.
modify_date datetime Data di modifica della chiave.
key_guid uniqueidentifier Identificatore univoco globale (GUID) associato alla chiave. Generato automaticamente per le chiavi persistenti. I GUID per le chiavi temporanee derivano dalla passphrase specificata dall'utente.
key_thumbprint sql_variant Hash SHA-1 della chiave. L'hash è univoco a livello globale. Per le chiavi non EKM questo valore è NULL.
provider_type nvarchar(120) Tipo di provider del servizio di crittografia:

CRYPTOGRAPHIC PROVIDER = chiavi EKM

NULL = chiavi non EKM
cryptographic_provider_guid uniqueidentifier GUID del provider del servizio di crittografia. Per le chiavi non EKM questo valore è NULL.
cryptographic_provider_algid sql_variant ID dell'algoritmo del provider del servizio di crittografia. Per le chiavi non EKM questo valore è NULL.

Autorizzazioni

La visibilità dei metadati nelle viste del catalogo è limitata alle entità a protezione diretta di cui un utente è proprietario o a cui l'utente ha concesso alcune autorizzazioni. Per altre informazioni, vedere Metadata Visibility Configuration.

Osservazioni:

L'algoritmo RC4 è deprecato. Questa funzionalità verrà rimossa nelle versioni future di SQL Server. Evitare di usare questa funzionalità in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata.

Nota

L'algoritmo RC4 è supportato solo per motivi di compatibilità con le versioni precedenti. È possibile crittografare il nuovo materiale usando RC4 o RC4_128 solo quando il livello di compatibilità del database è 90 o 100. (Non consigliato.) Usare un algoritmo più recente, ad esempio uno degli algoritmi AES. In SQL Server 2012 (11.x) il materiale crittografato tramite RC4 o RC4_128 può essere decrittografato in qualsiasi livello di compatibilità.

Chiarimento relativo agli algoritmi DES:

  • La crittografia DESX è stata menzionata erroneamente. Le chiavi simmetriche create con ALGORITHM = DESX utilizzano in realtà la crittografia TRIPLE DES con una chiave a 192 bit. L'algoritmo DESX non è disponibile. Questa funzionalità verrà rimossa nelle versioni future di SQL Server. Evitare di usare questa funzionalità in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata.

  • Le chiavi simmetriche create con ALGORITHM = TRIPLE_DES_3KEY utilizzano TRIPLE DES con una chiave a 192 bit.

  • Le chiavi simmetriche create con ALGORITHM = TRIPLE_DES utilizzano TRIPLE DES con una chiave a 128 bit.

Vedi anche

Viste del catalogo (Transact-SQL)
Extensible Key Management (EKM)
Viste del catalogo relative alla sicurezza (Transact-SQL)
Gerarchia di crittografia
CREATE SYMMETRIC KEY (Transact-SQL)