sys.symmetric_keys (Transact-SQL)
Si applica a: SQL Server database SQL di Azure Istanza gestita di SQL di Azure database SQL di Azure Synapse Analytics Platform System (PDW) in Microsoft Fabric
Restituisce una riga per ogni chiave simmetrica creata con l'istruzione CREATE SYMMETRIC KEY.
Nome colonna | Tipo di dati | Descrizione |
---|---|---|
name | sysname | Nome della chiave. Univoco all'interno del database. |
principal_id | int | ID dell'entità di database proprietaria della sottoscrizione. |
symmetric_key_id | int | ID della chiave. Univoco all'interno del database. |
key_length | int | Lunghezza della chiave in bit. |
key_algorithm | char(2) | Algoritmo utilizzato con la chiave: R2 = RC2 R4 = RC4 D = DES D3 = Triple DES DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 NA = Chiave EKM |
algorithm_desc | nvarchar(60) | Descrizione dell'algoritmo utilizzato con la chiave. RR2 RC4 DES Triple_DES TRIPLE_DES_3KEY DESX AES_128 AES_192 AES_256 NULL (solo algoritmi EKM) |
create_date | datetime | Data di creazione della chiave. |
modify_date | datetime | Data di modifica della chiave. |
key_guid | uniqueidentifier | Identificatore univoco globale (GUID) associato alla chiave. Generato automaticamente per le chiavi persistenti. I GUID per le chiavi temporanee derivano dalla passphrase specificata dall'utente. |
key_thumbprint | sql_variant | Hash SHA-1 della chiave. L'hash è univoco a livello globale. Per le chiavi non EKM questo valore è NULL. |
provider_type | nvarchar(120) | Tipo di provider del servizio di crittografia: CRYPTOGRAPHIC PROVIDER = chiavi EKM NULL = chiavi non EKM |
cryptographic_provider_guid | uniqueidentifier | GUID del provider del servizio di crittografia. Per le chiavi non EKM questo valore è NULL. |
cryptographic_provider_algid | sql_variant | ID dell'algoritmo del provider del servizio di crittografia. Per le chiavi non EKM questo valore è NULL. |
La visibilità dei metadati nelle viste del catalogo è limitata alle entità a protezione diretta di cui l'utente è proprietario o per le quali dispone di autorizzazioni. Per altre informazioni, vedere Metadata Visibility Configuration.
L'algoritmo RC4 è deprecato. Questa funzionalità verrà rimossa nelle versioni future di SQL Server. Evitare di usare questa funzionalità in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata.
Nota
L'algoritmo RC4 è supportato solo per motivi di compatibilità con le versioni precedenti. È possibile crittografare il nuovo materiale usando RC4 o RC4_128 solo quando il livello di compatibilità del database è 90 o 100. (Non consigliato.) Usare un algoritmo più recente, ad esempio uno degli algoritmi AES. In SQL Server 2012 (11.x) il materiale crittografato tramite RC4 o RC4_128 può essere decrittografato in qualsiasi livello di compatibilità.
Chiarimento relativo agli algoritmi DES:
La crittografia DESX è stata menzionata erroneamente. Le chiavi simmetriche create con ALGORITHM = DESX utilizzano in realtà la crittografia TRIPLE DES con una chiave a 192 bit. L'algoritmo DESX non è disponibile. Questa funzionalità verrà rimossa nelle versioni future di SQL Server. Evitare di usare questa funzionalità in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata.
Le chiavi simmetriche create con ALGORITHM = TRIPLE_DES_3KEY utilizzano TRIPLE DES con una chiave a 192 bit.
Le chiavi simmetriche create con ALGORITHM = TRIPLE_DES utilizzano TRIPLE DES con una chiave a 128 bit.
Viste del catalogo (Transact-SQL)
Extensible Key Management (EKM)
Viste del catalogo della sicurezza (Transact-SQL)
Gerarchia di crittografia
CREATE SYMMETRIC KEY (Transact-SQL)