sys.symmetric_keys (Transact-SQL)
Возвращает по одной строке для каждого симметричного ключа, созданного инструкцией CREATE SYMMETRIC KEY.
Имя столбца |
Тип данных |
Описание |
---|---|---|
name |
sysname |
Имя ключа. Уникально в пределах базы данных c4database. |
principal_id |
int |
Идентификатор участника базы данных, который владеет ключом. |
symmetric_key_id |
int |
Идентификатор ключа. Уникально в пределах данной базы данных. |
key_length |
int |
Длина ключа в битах. |
key_algorithm |
char(2) |
Алгоритм, используемый с ключом: R2 = RC2 R4 = RC4 D = DES D3 = Тройной DES DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 NA = EKM Key |
algorithm_desc |
nvarchar(60) |
Описание алгоритма, используемого с ключом: RC2 RC4 DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 NULL (только алгоритмы расширенного управления ключами) |
create_date |
datetime |
Дата создания ключа. |
modify_date |
datetime |
Дата изменения ключа. |
key_guid |
uniqueidentifier |
Глобальный уникальный идентификатор (GUID), ассоциированный с ключом. Он формируется автоматически для материализованного ключа. Идентификаторы GUID для временных ключей наследуются из указанной пользователем парольной фразы. |
key_thumbprint |
sql_variant |
Хэш ключа SHA-1. Хэш глобально уникален. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL. |
provider_type |
nvarchar(120) |
Тип поставщика служб шифрования. CRYPTOGRAPHIC PROVIDER = ключи системы расширенного управления ключами NULL = ключи, не относящиеся к расширенному управлению ключами |
cryptographic_provider_guid |
uniqueidentifier |
Идентификатор GUID поставщика служб шифрования. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL. |
cryptographic_provider_algid |
sql_variant |
Идентификатор алгоритма для поставщика служб шифрования. Для ключей, не относящихся к системе расширенного управления ключами, это значение будет равно NULL. |
Разрешения
Видимость метаданных в представлениях каталогов ограничивается защищаемыми объектами, которыми пользователь владеет или на которые ему были предоставлены разрешения. Дополнительные сведения см. в разделе Настройка видимости метаданных.
Замечания
Алгоритм RC4 устарел. В будущей версии Microsoft SQL Server этот компонент будет удален. Не используйте его при работе над новыми приложениями и как можно быстрее измените приложения, в которых он в настоящее время используется.
Примечание |
---|
Алгоритм RC4 поддерживается только в целях обратной совместимости. Когда база данных имеет уровень совместимости 90 или 100, новые материалы могут шифроваться только с помощью алгоритмов RC4 или RC4_128. (Не рекомендуется.) Используйте вместо этого более новые алгоритмы, например AES. В SQL Server 2012 материалы, зашифрованные с помощью алгоритмов RC4 или RC4_128, могут быть расшифрованы на любом уровне совместимости. |
Пояснение к алгоритмам DES:
DESX был именован неправильно. Симметричные ключи, созданные с параметром ALGORITHM = DESX, в действительности используют шифр TRIPLE DES с 192-битным ключом. Алгоритм DESX не предоставляется. В будущей версии Microsoft SQL Server этот компонент будет удален. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется.
Симметричные ключи, созданные с параметром ALGORITHM = TRIPLE_DES_3KEY, используют шифр TRIPLE DES с 192-битным ключом.
Симметричные ключи, созданные с параметром ALGORITHM = TRIPLE_DES, используют шифр TRIPLE DES с 128-битным ключом.
См. также
Справочник
Представления каталога (Transact-SQL)
Представления каталога безопасности (Transact-SQL)
CREATE SYMMETRIC KEY (Transact-SQL)