sys.symmetric_keys (Transact-SQL)

Применимо к: SQL Server (все поддерживаемые версии) Azure SQL database Управляемый экземпляр SQL Azure Azure Synapse Analytics Analytics Platform System (PDW)

Возвращает по одной строке для каждого симметричного ключа, созданного инструкцией CREATE SYMMETRIC KEY.

Имя столбца Тип данных Описание
name sysname Имя ключа. Уникально в пределах базы данных.
principal_id int Идентификатор участника базы данных, который владеет ключом.
symmetric_key_id int Идентификатор ключа. Уникально в пределах базы данных.
key_length int Длина ключа в битах.
key_algorithm char(2) Алгоритм, используемый с ключом:

R2 = RC2

R4 = RC4

D = DES

D3 = тройной DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = EKM Key
algorithm_desc nvarchar(60) Описание алгоритма, используемого с ключом:

RC2

RC4;

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (только алгоритмы расширенного управления ключами)
create_date datetime Дата создания ключа.
modify_date datetime Дата изменения ключа.
key_guid uniqueidentifier Глобальный уникальный идентификатор (GUID), ассоциированный с ключом. Он формируется автоматически для материализованного ключа. Идентификаторы GUID для временных ключей наследуются из указанной пользователем парольной фразы.
key_thumbprint sql_variant Хэш ключа SHA-1. Хэш глобально уникален. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL.
provider_type nvarchar(120) Тип поставщика служб шифрования.

CRYPTOGRAPHIC PROVIDER = ключи системы расширенного управления ключами

NULL = ключи, не относящиеся к расширенному управлению ключами
cryptographic_provider_guid uniqueidentifier Идентификатор GUID поставщика служб шифрования. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL.
cryptographic_provider_algid sql_variant Идентификатор алгоритма для поставщика служб шифрования. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL.

Разрешения

Видимость метаданных в представлениях каталогов ограничивается защищаемыми объектами, которыми пользователь владеет или на которые ему были предоставлены разрешения. Дополнительные сведения см. в разделе Metadata Visibility Configuration.

Комментарии

Алгоритм RC4 устарел. В будущей версии Microsoft SQL Server этот компонент будет удален. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется.

Примечание

Алгоритм RC4 поддерживается только в целях обратной совместимости. Когда база данных имеет уровень совместимости 90 или 100, новые материалы могут шифроваться только с помощью алгоритмов RC4 или RC4_128. (Не рекомендуется.) Используйте вместо этого более новые алгоритмы, например AES. В SQL Server 2012 (11.x) материалы, зашифрованные с помощью алгоритмов RC4 или RC4_128, могут быть расшифрованы на любом уровне совместимости.

Пояснение к алгоритмам DES:

  • DESX был именован неправильно. Симметричные ключи, созданные с параметром ALGORITHM = DESX, в действительности используют шифр TRIPLE DES с 192-битным ключом. Алгоритм DESX не предоставляется. В будущей версии Microsoft SQL Server этот компонент будет удален. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется.

  • Симметричные ключи, созданные с параметром ALGORITHM = TRIPLE_DES_3KEY, используют шифр TRIPLE DES с 192-битным ключом.

  • Симметричные ключи, созданные с параметром ALGORITHM = TRIPLE_DES, используют шифр TRIPLE DES с 128-битным ключом.

См. также:

Представления каталога (Transact-SQL)
Расширенное управление ключами (EKM)
Представления каталога безопасности (Transact-SQL)
Иерархия средств шифрования
CREATE SYMMETRIC KEY (Transact-SQL)