Delen via

sys.key_encryptions (Transact-SQL)

Van toepassing op:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

Retourneert een rij voor elke symmetrische sleutelversleuteling die is opgegeven met behulp van de ENCRYPTION BY component van de CREATE SYMMETRIC KEY instructie.

Om het sleutelmateriaal van de symmetrische sleutel te beveiligen, slaan SQL Server en Azure SQL het sleutelmateriaal in versleutelde vorm op. In het verleden gebruikte versleuteling PKCS#1 v1.5 opvullingsmodus; vanaf databasecompatibiliteitsniveau 170 gebruikt de versleuteling de opvullingsmodus OAEP-256.

Kolomnamen Gegevenstypen Beschrijving
key_id Int Id van de versleutelde sleutel.
thumbprint varbinary(32) SHA-1-hash van het certificaat waarmee de sleutel is versleuteld, of de GUID van de symmetrische sleutel waarmee de sleutel is versleuteld.
crypt_type teken(4) Type versleuteling:

ESKS = Versleuteld met symmetrische sleutel
ESKP, of ESP2ESP3 = Versleuteld met wachtwoord
EPUC = Versleuteld per certificaat
EPUA = Versleuteld met asymmetrische sleutel
ESKM = Versleuteld door hoofdsleutel
C256 = Versleuteld door certificaat OAEP256
A256 = Versleuteld met asymmetrische sleutel OAEP256
crypt_type_desc nvarchar(60) Beschrijving van het versleutelingstype:

ENCRYPTION BY SYMMETRIC KEY
ENCRYPTION BY PASSWORD
Vanaf SQL Server 2017 (14.x)
ENCRYPTION BY CERTIFICATE
ENCRYPTION BY ASYMMETRIC KEY
ENCRYPTION BY MASTER KEY 1
ENCRYPTION BY CERTIFICATE OAEP256
ENCRYPTION BY ASYMMETRIC KEY OAEP256
crypt_property varbinary(max) Ondertekende of versleutelde bits.

1 Windows DPAPI wordt gebruikt om de SMK te beveiligen.

Machtigingen

De zichtbaarheid van de metagegevens in catalogusweergaven is beperkt tot beveiligbare items waarvan een gebruiker eigenaar is of waarvoor de gebruiker een bepaalde machtiging heeft gekregen. Zie Zichtbaarheidsconfiguratie voor metagegevensvoor meer informatie.

Verwante inhoud