适用于:
SQL ServerAzure SQL 数据库Azure SQL 托管实例
返回使用 ENCRYPTION BY 语句子句指定的每个对称密钥加密的 CREATE SYMMETRIC KEY 行。
为了保护对称密钥的密钥材料,SQL Server 和 Azure SQL 以加密形式存储密钥材料。 从历史上看,此加密利用了 PKCS#1 v1.5 填充模式;从数据库兼容性级别 170 开始,加密使用 OAEP-256 填充模式。
| 列 名 | 数据类型 | 说明 |
|---|---|---|
key_id |
int | 已加密密钥的 ID。 |
thumbprint |
varbinary(32) | 用来对密钥证书的 SHA-1 哈希进行加密,或用来对密钥的对称密钥的 GUID 进行加密。 |
crypt_type |
char(4) | 加密类型:ESKS = 通过对称密钥加密ESKP、 ESP2或 ESP3 = 通过密码加密EPUC = 按证书加密EPUA = 通过非对称密钥加密ESKM = 由主密钥加密C256 = 由证书OAEP256加密A256 = 通过非对称密钥加密OAEP256 |
crypt_type_desc |
nvarchar(60) | 加密类型说明:ENCRYPTION BY SYMMETRIC KEYENCRYPTION BY PASSWORD从 SQL Server 2017 (14.x) 开始 ENCRYPTION BY CERTIFICATEENCRYPTION BY ASYMMETRIC KEYENCRYPTION BY MASTER KEY
1ENCRYPTION BY CERTIFICATE OAEP256ENCRYPTION BY ASYMMETRIC KEY OAEP256 |
crypt_property |
varbinary(max) | 标记位或加密位。 |
1 Windows DPAPI 用于保护 SMK。
权限
目录视图中仅显示用户拥有的安全对象的元数据,或用户对其拥有某些权限的安全对象的元数据。 有关详细信息,请参阅 Metadata Visibility Configuration。