Compartilhar via


sys.symmetric_keys (Transact-SQL)

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics PDW (Analytics Platform System) Banco de Dados SQL no Microsoft Fabric

Retorna uma linha para cada chave simétrica criada com a instrução CREATE SYMMETRIC KEY.

Nome da coluna Tipo de dados Descrição
name sysname Nome da chave. Exclusiva no banco de dados.
principal_id int ID da entidade de banco de dados que possui a chave.
symmetric_key_id int ID da chave. Exclusiva no banco de dados.
key_length int Comprimento da chave em bits.
key_algorithm char(2) Algoritmo usado com a chave:

R2 = RC2

R4 = RC4

D = DES

D3 = DES triplo

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = Chave EKM
algorithm_desc nvarchar(60) Descrição do algoritmo usado com a chave:

RC2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (somente algoritmos de Gerenciador de Chave Extensível)
create_date datetime A data em que a chave foi criada.
modify_date datetime A data em que a chave foi modificada.
key_guid uniqueidentifier Identificador globalmente exclusivo (GUID) associado à chave. É gerado automaticamente para chaves persistentes. Os GUIDs para chaves temporárias são derivados da frase secreta fornecida pelo usuário.
key_thumbprint sql_variant Hash SHA-1 da chave. O hash é globalmente exclusivo. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL.
provider_type nvarchar(120) Tipo de provedor criptográfico:

CRYPTOGRAPHIC PROVIDER = Chaves de Gerenciamento de Chave Extensível

NULL = Chaves de Gerenciamento de Chave não Extensível
cryptographic_provider_guid uniqueidentifier GUID do provedor criptográfico. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL.
cryptographic_provider_algid sql_variant ID de algoritmo do provedor criptográfico. Para chaves de Gerenciamento de Chave não Extensível, esse valor será NULL.

Permissões

A visibilidade dos metadados em exibições do catálogo está limitada aos protegíveis que pertencem a um usuário ou para os quais o usuário recebeu permissão. Para obter mais informações, consulte Metadata Visibility Configuration.

Comentários

O algoritmo RC4 é preterido. Esse recurso será removido em uma versão futura do SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.

Observação

O algoritmo RC4 tem suporte somente para compatibilidade com versões anteriores. O novo material só pode ser criptografado por meio do algoritmo RC4 ou RC4_128 quando o banco de dados está no nível de compatibilidade 90 ou 100. (Não recomendável.) Use um algoritmo mais recente; por exemplo, um dos algoritmos AES. No SQL Server 2012 (11.x), o material criptografado por meio do algoritmo RC4 ou RC4_128 pode ser descriptografado em qualquer nível de compatibilidade.

Esclarecimento em relação aos algoritmos DES:

  • O DESX foi nomeado incorretamente. As chaves simétricas criadas com ALGORITHM = DESX na verdade usam a cifra TRIPLE DES com uma chave de 192 bits. O algoritmo DESX não é fornecido. Esse recurso será removido em uma versão futura do SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.

  • As chaves simétricas criadas com ALGORITHM = TRIPLE_DES_3KEY usam TRIPLE DES com uma chave de 192 bits.

  • As chaves simétricas criadas com ALGORITHM = TRIPLE_DES usam TRIPLE DES com uma chave de 128 bits.

Confira também

Exibições do Catálogo (Transact-SQL)
EKM (Gerenciamento extensível de chaves)
Exibições do catálogo de segurança (Transact-SQL)
Hierarquia de criptografia
CREATE SYMMETRIC KEY (Transact-SQL)