sys.symmetric_keys (Transact-SQL)
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse AnalyticsPDW (Analytics Platform System)
Retorna uma linha para cada chave simétrica criada com a instrução CREATE SYMMETRIC KEY.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
| name | sysname | Nome da chave. Exclusiva no banco de dados. |
| principal_id | int | ID da entidade de banco de dados que possui a chave. |
| symmetric_key_id | int | ID da chave. Exclusiva no banco de dados. |
| key_length | int | Comprimento da chave em bits. |
| key_algorithm | char(2) | Algoritmo usado com a chave: R2 = RC2 R4 = RC4 D = DES D3 = DES triplo DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 NA = Chave EKM |
| algorithm_desc | nvarchar(60) | Descrição do algoritmo usado com a chave: RC2 RC4 DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 NULL (somente algoritmos de Gerenciador de Chave Extensível) |
| create_date | datetime | A data em que a chave foi criada. |
| modify_date | datetime | A data em que a chave foi modificada. |
| key_guid | uniqueidentifier | Identificador globalmente exclusivo (GUID) associado à chave. É gerado automaticamente para chaves persistentes. Os GUIDs para chaves temporárias são derivados da frase secreta fornecida pelo usuário. |
| key_thumbprint | sql_variant | Hash SHA-1 da chave. O hash é globalmente exclusivo. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL. |
| provider_type | nvarchar(120) | Tipo de provedor criptográfico: CRYPTOGRAPHIC PROVIDER = Chaves de Gerenciamento de Chave Extensível NULL = Chaves de Gerenciamento de Chave não Extensível |
| cryptographic_provider_guid | uniqueidentifier | GUID do provedor criptográfico. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL. |
| cryptographic_provider_algid | sql_variant | ID de algoritmo do provedor criptográfico. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL. |
Permissões
A visibilidade dos metadados em exibições de catálogo é limitada a protegíveis que um usuário possui ou nos quais o usuário recebeu alguma permissão. Para obter mais informações, consulte Metadata Visibility Configuration.
Comentários
O algoritmo RC4 é preterido. Esse recurso será removido em uma versão futura do SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.
Observação
O algoritmo RC4 tem suporte somente para compatibilidade com versões anteriores. O novo material só pode ser criptografado por meio do algoritmo RC4 ou RC4_128 quando o banco de dados está no nível de compatibilidade 90 ou 100. (Não recomendável.) Use um algoritmo mais recente; por exemplo, um dos algoritmos AES. No SQL Server 2012 (11.x), o material criptografado por meio do algoritmo RC4 ou RC4_128 pode ser descriptografado em qualquer nível de compatibilidade.
Esclarecimento em relação aos algoritmos DES:
O DESX foi nomeado incorretamente. As chaves simétricas criadas com ALGORITHM = DESX na verdade usam a cifra TRIPLE DES com uma chave de 192 bits. O algoritmo DESX não é fornecido. Esse recurso será removido em uma versão futura do SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.
As chaves simétricas criadas com ALGORITHM = TRIPLE_DES_3KEY usam TRIPLE DES com uma chave de 192 bits.
As chaves simétricas criadas com ALGORITHM = TRIPLE_DES usam TRIPLE DES com uma chave de 128 bits.
Confira também
Exibições do Catálogo (Transact-SQL)
EKM (Gerenciamento extensível de chaves)
Exibições do catálogo de segurança (Transact-SQL)
Hierarquia de criptografia
CREATE SYMMETRIC KEY (Transact-SQL)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de