sys.symmetric_keys (Transact-SQL)

CREATE SYMMETRIC KEY ステートメントを使用して作成した対称キーごとに 1 行のデータを返します。

列名

データ型

説明

name

sysname

キーの名前。データベース内で一意です。

principal_id

int

キーを所有するデータベース プリンシパルの ID。

symmetric_key_id

int

キーの ID。データベース内で一意です。

key_length

int

キーの長さ (ビット単位)。

key_algorithm

char(2)

キーで使用されるアルゴリズム。

R2 = RC2

R4 = RC4

D = DES

D3 = Triple DES

DT = TRIPLE_DES_3KEY

DX = DESX

A1 = AES 128

A2 = AES 192

A3 = AES 256

NA = EKM キー

algorithm_desc

nvarchar(60)

キーで使用されるアルゴリズムの説明。

RC2

RC4

DES

Triple_DES

TRIPLE_DES_3KEY

DESX

AES_128

AES_192

AES_256

NULL (拡張キー管理アルゴリズムのみ)

create_date

datetime

キーが作成された日付。

modify_date

datetime

キーが変更された日付。

key_guid

uniqueidentifier

キーに関連付けられているグローバル一意識別子 (GUID)。保存されたキーに対しては、自動生成されます。一時キーの GUID は、ユーザー指定のパス フレーズから生成されます。

key_thumbprint

sql_variant

キーの SHA-1 ハッシュ。ハッシュはグローバルに一意です。拡張キー管理以外のキーの場合、この値は NULL になります。

provider_type

nvarchar(120)

暗号化サービス プロバイダの種類。

CRYPTOGRAPHIC PROVIDER = 拡張キー管理キー

NULL = 拡張キー管理以外のキー

cryptographic_provider_guid

uniqueidentifier

暗号化サービス プロバイダの GUID。拡張キー管理以外のキーの場合、この値は NULL になります。

cryptographic_provider_algid

sql_variant

暗号化サービス プロバイダのアルゴリズム ID。拡張キー管理以外のキーの場合、この値は NULL になります。

権限

SQL Server 2005 以降のバージョンでは、カタログ ビューでのメタデータの表示が、ユーザーが所有しているかそのユーザーが権限を許可されている、セキュリティ保護可能なメタデータに制限されます。詳細については、「メタデータ表示の構成」を参照してください。

説明

RC4 アルゴリズムは推奨されません。この機能は、Microsoft SQL Server の将来のバージョンで削除されます。 新規の開発作業ではこの機能を使用しないようにし、現在この機能を使用しているアプリケーションはできるだけ早く修正してください。

DES アルゴリズムに関する説明 :

  • DESX は不適切な名前でした。ALGORITHM = DESX を使用して作成された対称キーでは、実際には 192 ビット キーを使用した TRIPLE DES 暗号が使用されます。DESX アルゴリズムは提供されません。この機能は、将来のバージョンの Microsoft SQL Server では削除される予定です。 新しい開発作業では、この機能の使用を避け、現在この機能を使用しているアプリケーションは修正するようにしてください。

  • ALGORITHM = TRIPLE_DES_3KEY を使用して作成された対称キーでは、192 ビット キーを使用した TRIPLE DES が使用されます。

  • ALGORITHM = TRIPLE_DES を使用して作成された対称キーでは、128 ビット キーを使用した TRIPLE DES が使用されます。