Поделиться через


sys.symmetric_keys (Transact-SQL)

Возвращает по одной строке для каждого симметричного ключа, созданного инструкцией CREATE SYMMETRIC KEY.

Применимо для следующих объектов: SQL Server (начиная с SQL Server 2008 до текущей версии).

Имя столбца

Тип данных

Описание

имя

sysname

Имя ключа. Уникально в пределах базы данных c4database.

principal_id

int

Идентификатор участника базы данных, который владеет ключом.

symmetric_key_id

int

Идентификатор ключа. Уникально в пределах данной базы данных.

key_length

int

Длина ключа в битах.

key_algorithm

char(2)

Алгоритм, используемый с ключом:

R2 = RC2

R4 = RC4

D = DES

D3 = тройной DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = EKM Key

algorithm_desc

nvarchar(60)

Описание алгоритма, используемого с ключом:

RC2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (только алгоритмы расширенного управления ключами)

create_date

datetime

Дата создания ключа.

modify_date

datetime

Дата изменения ключа.

key_guid

uniqueidentifier

Глобальный уникальный идентификатор (GUID), ассоциированный с ключом. Он формируется автоматически для материализованного ключа. Идентификаторы GUID для временных ключей наследуются из указанной пользователем парольной фразы.

key_thumbprint

sql_variant

Хэш ключа SHA-1. Хэш глобально уникален. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL.

provider_type

nvarchar(120)

Тип поставщика служб шифрования.

CRYPTOGRAPHIC PROVIDER = ключи системы расширенного управления ключами

NULL = ключи, не относящиеся к расширенному управлению ключами

cryptographic_provider_guid

uniqueidentifier

Идентификатор GUID поставщика служб шифрования. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL.

cryptographic_provider_algid

sql_variant

Идентификатор алгоритма для поставщика служб шифрования. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL.

Разрешения

Видимость метаданных в представлениях каталогов ограничивается защищаемыми объектами, которыми пользователь владеет или на которые ему были предоставлены разрешения. Дополнительные сведения см. в разделе Настройка видимости метаданных.

Замечания

Алгоритм RC4 устарел. В будущей версии Microsoft SQL Server этот компонент будет удален. Не используйте его при работе над новыми приложениями и как можно быстрее измените приложения, в которых он в настоящее время используется.

Примечание

Алгоритм RC4 поддерживается только в целях обратной совместимости.Когда база данных имеет уровень совместимости 90 или 100, новые материалы могут шифроваться только с помощью алгоритмов RC4 или RC4_128.(Не рекомендуется.) Используйте вместо этого более новые алгоритмы, например AES.В SQL Server 2012 материалы, зашифрованные с помощью алгоритмов RC4 или RC4_128, могут быть расшифрованы на любом уровне совместимости.

Пояснение к алгоритмам DES:

  • DESX был именован неправильно. Симметричные ключи, созданные с параметром ALGORITHM = DESX, в действительности используют шифр TRIPLE DES с 192-битным ключом. Алгоритм DESX не предоставляется. В будущей версии Microsoft SQL Server этот компонент будет удален. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется.

  • Симметричные ключи, созданные с параметром ALGORITHM = TRIPLE_DES_3KEY, используют шифр TRIPLE DES с 192-битным ключом.

  • Симметричные ключи, созданные с параметром ALGORITHM = TRIPLE_DES, используют шифр TRIPLE DES с 128-битным ключом.

См. также

Справочник

Представления каталога (Transact-SQL)

Представления каталога безопасности (Transact-SQL)

CREATE SYMMETRIC KEY (Transact-SQL)

Основные понятия

Расширенное управление ключами (Extensible Key Management)

Иерархия средств шифрования