Delen via

sys.symmetric_keys (Transact-SQL)

Van toepassing op:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-database in Microsoft Fabric Preview

Retourneert één rij voor elke symmetrische sleutel die is gemaakt met de instructie CREATE SYMMETRIC KEY.

Column name Data type Description
name sysname Naam van de sleutel. Uniek in de database.
principal_id int Id van de database-principal die eigenaar is van de sleutel.
symmetric_key_id int Id van de sleutel. Uniek in de database.
key_length int De lengte van de sleutel in bits.
key_algorithm char(2) Algoritme dat wordt gebruikt met de sleutel:

R2 = RC2

R4 = RC4

D = DES

D3 = Triple DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = EKM-sleutel
algorithm_desc nvarchar(60) Beschrijving van het algoritme dat wordt gebruikt met de sleutel:

RC2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (alleen algoritmen voor uitbreidbaar sleutelbeheer)
create_date datetime De datum waarop de sleutel is gemaakt.
modify_date datetime De datum waarop de sleutel is gewijzigd.
key_guid uniqueidentifier GuiD (Globally Unique Identifier) die aan de sleutel is gekoppeld. Deze wordt automatisch gegenereerd voor persistente sleutels. GUID's voor tijdelijke sleutels worden afgeleid van de door de gebruiker opgegeven wachtwoordzin.
key_thumbprint sql_variant SHA-1-hash van de sleutel. De hash is wereldwijd uniek. Voor niet-uitbreidbare sleutelbeheersleutels is deze waarde NULL.
provider_type nvarchar(120) Type cryptografische provider:

CRYPTOGRAFISCHE PROVIDER = Uitbreidbare sleutelbeheersleutels

NULL = Niet-uitbreidbare sleutelbeheersleutels
cryptographic_provider_guid uniqueidentifier GUID voor de cryptografische provider. Voor niet-uitbreidbare sleutelbeheersleutels is deze waarde NULL.
cryptographic_provider_algid sql_variant Algoritme-id voor de cryptografische provider. Voor niet-uitbreidbare sleutelbeheersleutels is deze waarde NULL.

Permissions

De zichtbaarheid van de metagegevens in catalogusweergaven is beperkt tot beveiligbare items waarvan een gebruiker eigenaar is of waarvoor de gebruiker een bepaalde machtiging heeft gekregen. Zie Zichtbaarheidsconfiguratie voor metagegevensvoor meer informatie.

Remarks

Het RC4-algoritme is afgeschaft. Deze functie wordt verwijderd in een toekomstige versie van SQL Server. Vermijd het gebruik van deze functie in nieuwe ontwikkelwerkzaamheden en plan om toepassingen te wijzigen die momenteel gebruikmaken van deze functie.

Note

Het RC4-algoritme wordt alleen ondersteund voor achterwaartse compatibiliteit. Nieuw materiaal kan alleen worden versleuteld met RC4 of RC4_128 wanneer de database compatibiliteitsniveau 90 of 100 heeft. (Niet aanbevolen.) Gebruik in plaats daarvan een nieuwer algoritme, zoals een van de AES-algoritmen. In SQL Server 2012 (11.x)-materiaal dat is versleuteld met RC4 of RC4_128 kan worden ontsleuteld in elk compatibiliteitsniveau.

Verduidelijking met betrekking tot DES-algoritmen:

  • DESX heeft een onjuiste naam gekregen. Symmetrische sleutels die zijn gemaakt met ALGORITHM = DESX, gebruiken de TRIPLE DES-codering met een 192-bits sleutel. Het DESX-algoritme is niet opgegeven. Deze functie wordt verwijderd in een toekomstige versie van SQL Server. Vermijd het gebruik van deze functie in nieuwe ontwikkelwerkzaamheden en plan om toepassingen te wijzigen die momenteel gebruikmaken van deze functie.

  • Symmetrische sleutels die zijn gemaakt met ALGORITME = TRIPLE_DES_3KEY GEBRUIK TRIPLE DES met een 192-bits sleutel.

  • Symmetrische sleutels die zijn gemaakt met ALGORITHM = TRIPLE_DES gebruik TRIPLE DES met een 128-bits sleutel.

See Also

catalogusweergaven (Transact-SQL)
EKM (Extensible Key Management)
Beveiligingscatalogusweergaven (Transact-SQL)
Encryption Hierarchy
SYMMETRISCHE SLEUTEL (Transact-SQL) maken