共用方式為


sys.symmetric_keys (Transact-SQL)

為透過 CREATE SYMMETRIC KEY 陳述式所建立的各個對稱金鑰傳回一個資料列。

資料行名稱

資料類型

說明

name

sysname

金鑰的名稱。 在 c4database 是唯一的。

principal_id

int

擁有金鑰的資料庫主體識別碼。

symmetric_key_id

int

金鑰的識別碼。 在資料庫中,這是唯一的。

key_length

int

金鑰的長度 (以位元為單位)。

key_algorithm

char(2)

金鑰使用的演算法:

R2 = RC2

R4 = RC4

D = DES

D3 = Triple DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = EKM 金鑰

algorithm_desc

nvarchar(60)

金鑰使用之演算法的描述:

RC2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (僅限 Extensible Key Management 演算法)

create_date

datetime

建立金鑰的日期。

modify_date

datetime

修改金鑰的日期。

key_guid

uniqueidentifier

與金鑰相關聯的全域唯一識別碼 (GUID)。 它會為保存的金鑰自動產生。 暫時金鑰的 GUID 衍生自使用者提供的複雜密碼。

key_thumbprint

sql_variant

金鑰的 SHA-1 雜湊。 此雜湊是全域唯一的。 如果是非 Extensible Key Management 金鑰,這個值將會是 NULL。

provider_type

nvarchar(120)

密碼編譯提供者的類型:

CRYPTOGRAPHIC PROVIDER = Extensible Key Management 金鑰

NULL = 非 Extensible Key Management 金鑰

cryptographic_provider_guid

uniqueidentifier

密碼編譯提供者的 GUID。 如果是非 Extensible Key Management 金鑰,這個值將會是 NULL。

cryptographic_provider_algid

sql_variant

密碼編譯提供者的演算法識別碼。 如果是非 Extensible Key Management 金鑰,這個值將會是 NULL。

權限

目錄檢視內中繼資料的可見性會限制在使用者所擁有的安全性實體,或已授與使用者某些權限的安全性實體。如需詳細資訊,請參閱<中繼資料可見性組態>。

備註

RC4 演算法已被取代。 未來的 Microsoft SQL Server 版本將移除這項功能。請勿在新的開發工作中使用此功能,並且儘速修改使用此功能的應用程式。

[!附註]

只有 RC4 演算法支援回溯相容性。 只有在資料庫相容性層級為 90 或 100 時,才能使用 RC4 或 RC4_128 加密新資料 (不建議使用)。請改用較新的演算法,如其中一個 AES 演算法。 在 SQL Server 2012 中,使用 RC4 或 RC4_128 加密的資料可以在任何相容性層級進行解密。

釐清有關 DES 演算法的資訊:

  • DESX 的命名不正確。 以 ALGORITHM = DESX 建立的對稱金鑰實際上使用具有 192 位元金鑰的 TRIPLE DES 加密。 未提供 DESX 演算法。 未來的 Microsoft SQL Server 版本將移除這項功能。請避免在新的開發工作中使用這項功能,並規劃修改目前使用這項功能的應用程式。

  • 以 ALGORITHM = TRIPLE_DES_3KEY 建立的對稱金鑰使用具有 192 位元金鑰的 TRIPLE DES。

  • 以 ALGORITHM = TRIPLE_DES 建立的對稱金鑰使用具有 128 位元金鑰的 TRIPLE DES。

請參閱

參考

目錄檢視 (Transact-SQL)

安全性目錄檢視 (Transact-SQL)

CREATE SYMMETRIC KEY (Transact-SQL)

概念

可延伸金鑰管理 (EKM)

加密階層