適用於:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceMicrosoft Fabric 中的 SQL 資料庫
使用 ENCRYPTION BY 語句的 子句,傳回每個對稱密鑰加密的數據 CREATE SYMMETRIC KEY 列。
為了保護對稱密鑰的金鑰數據,SQL Server 和 Azure SQL 會以加密形式儲存金鑰數據。 在過去,此加密使用 PKCS#1 v1.5 填補模式;從資料庫相容性層級 170 開始,加密會使用 OAEP-256 填補模式。
| 資料行名稱 | 資料類型 | 描述 |
|---|---|---|
key_id |
int | 加密金鑰的識別碼。 |
thumbprint |
varbinary(32) | 用來加密金鑰之憑證的 SHA-1 哈希,或用來加密密鑰之對稱金鑰的 GUID。 |
crypt_type |
char(4) | 加密類型:ESKS = 由對稱金鑰加密ESKP、 ESP2或 ESP3 = 密碼加密EPUC = 憑證加密EPUA = 由非對稱金鑰加密ESKM = 由主要金鑰加密C256 = 憑證加密OAEP256A256 = 以非對稱金鑰加密OAEP256 |
crypt_type_desc |
nvarchar(60) | 加密類型的描述:ENCRYPTION BY SYMMETRIC KEYENCRYPTION BY PASSWORD從 SQL Server 2017 開始(14.x) ENCRYPTION BY CERTIFICATEENCRYPTION BY ASYMMETRIC KEYENCRYPTION BY MASTER KEY
1ENCRYPTION BY CERTIFICATE OAEP256ENCRYPTION BY ASYMMETRIC KEY OAEP256 |
crypt_property |
varbinary(max) | 已簽署或加密的位。 |
1 Windows DPAPI 是用來保護 SMK。
權限
目錄檢視內中繼資料的可見性會限制在使用者所擁有的安全性實體,或已授與使用者某些權限的安全性實體。 如需相關資訊,請參閱 Metadata Visibility Configuration。