sys.symmetric_keys(Transact-SQL)
적용 대상:
SQL ServerAzure SQL 데이터베이스Azure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System(PDW)
CREATE SYMMETRIC KEY 문으로 만든 각 대칭 키에 대해 행을 반환합니다.
| 열 이름 | 데이터 형식 | 설명 |
|---|---|---|
| 이름 | sysname | 키 이름입니다. 데이터베이스 내에서 고유합니다. |
| principal_id | int | 이 키를 소유하는 데이터베이스 보안 주체의 ID입니다. |
| symmetric_key_id | int | 키 ID입니다. 데이터베이스 내에서 고유합니다. |
| key_length | int | 키의 길이(비트)입니다. |
| key_algorithm | char(2) | 키와 함께 사용되는 알고리즘: R2 = RC2 R4 = RC4 D = DES D3 = Triple DES DT = TRIPLE_DES_3KEY DX = DESX A1 = AES 128 A2 = AES 192 A3 = AES 256 NA = EKM 키 |
| algorithm_desc | nvarchar(60) | 키와 함께 사용되는 알고리즘에 대한 설명: RC2 RC4 DES Triple_DES TRIPLE_DES_3KEY Desx AES_128 AES_192 AES_256 NULL(확장 가능한 키 관리 알고리즘에만 해당) |
| create_date | 날짜/시간 | 키를 만든 날짜입니다. |
| modify_date | 날짜/시간 | 키가 수정된 날짜입니다. |
| key_guid | uniqueidentifier | 키와 연결된 GUID(Globally Unique Identifier)입니다. 지속형 키의 GUID는 자동으로 생성되고 임시 키에 대한 GUID는 사용자가 제공한 전달 구에서 파생됩니다. |
| key_thumbprint | sql_variant | 키의 SHA-1 해시입니다. 해시는 전역적으로 고유합니다. 확장할 수 없는 키 관리 키의 경우 이 값은 NULL입니다. |
| provider_type | nvarchar(120) | 암호화 공급자 유형: 암호화 공급자 = 확장 가능한 키 관리 키 NULL = EKM(확장 가능 키 관리) 키가 아닌 경우 |
| cryptographic_provider_guid | uniqueidentifier | 암호화 공급자의 GUID입니다. 확장할 수 없는 키 관리 키의 경우 이 값은 NULL입니다. |
| cryptographic_provider_algid | sql_variant | 암호화 공급자에 대한 알고리즘 ID입니다. 확장할 수 없는 키 관리 키의 경우 이 값은 NULL입니다. |
사용 권한
카탈로그 뷰에서 메타데이터의 표시 유형은 사용자가 소유하거나 사용자에게 일부 권한이 부여된 보안 개체로 제한됩니다. 자세한 내용은 Metadata Visibility Configuration을 참조하세요.
설명
RC4 알고리즘은 더 이상 사용되지 않습니다. 이 기능은 이후 버전의 SQL Server에서 제거됩니다. 새 개발 작업에서는 이 기능을 사용하지 않도록 하고, 현재 이 기능을 사용하는 애플리케이션은 수정하세요.
참고 항목
RC4 알고리즘은 이전 버전과의 호환성을 위해서만 지원됩니다. 데이터베이스의 호환성 수준이 90 또는 100인 경우 새 자료는 RC4 또는 RC4_128로만 암호화할 수 있습니다. 이 옵션은 사용하지 않는 것이 좋습니다. 대신 AES 알고리즘 중 하나와 같은 새 알고리즘을 사용하십시오. SQL Server 2012(11.x)에서 RC4 또는 RC4_128을 사용하여 암호화된 자료는 모든 호환성 수준에서 해독할 수 있습니다.
DES 알고리즘 관련 설명:
DESX 이름이 잘못 지정되었습니다. ALGORITHM = DESX를 사용하여 만든 대칭 키에 실제로 192비트 키를 포함하는 TRIPLE DES 암호화가 사용됩니다. DESX 알고리즘은 제공되지 않습니다. 이 기능은 이후 버전의 SQL Server에서 제거됩니다. 새 개발 작업에서는 이 기능을 사용하지 않도록 하고, 현재 이 기능을 사용하는 애플리케이션은 수정하세요.
ALGORITHM = TRIPLE_DES_3KEY를 사용하여 만든 대칭 키에 192비트 키를 포함하는 TRIPLE DES가 사용됩니다.
ALGORITHM = TRIPLE_DES를 사용하여 만든 대칭 키에 128비트 키를 포함하는 TRIPLE DES가 사용됩니다.
참고 항목
카탈로그 뷰(Transact-SQL)
EKM(확장 가능 키 관리)
보안 카탈로그 뷰(Transact-SQL)
암호화 계층
CREATE SYMMETRIC KEY(Transact-SQL)
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기