DBASK-数据库管理员结构化知识体系-Structured knowledge system for DataBase Administrators

Home

sysencryptkeys

数据库中创建的每个密钥记录

说明

数据库中创建的每个密钥(包括缺省密钥)在数据库特定的系统目录 sysencryptkeys 中都有相应的条目。

id

加密密钥 ID。

ekalgorithm

加密算法。

type

指定密钥类型。 其值为:

  • 0x1(十进制 1)— 对称密钥
  • 0x4(十进制 4)— 缺省密钥
  • 0x10(十进制 16)— 密钥副本
  • 0x40(十进制 64)— 恢复密钥副本

status

内部状态信息。 位表示形式为:

  • 0x1(十进制 1)— 密钥使用初始化矢量
  • 0x2(十进制 2)— 密钥使用随机填充
  • 0x4(十进制 4)— 密钥被加密以用于保护丢失的口令
  • 0x8(十进制 8)— 用于登录访问的加密密钥副本
  • 0x10(十进制 16)— 使用登录口令加密的密钥副本
  • 0x20(十进制 32)— 使用系统加密口令加密的密钥副本
  • 0x100(十进制 256)— 使用用户口令加密的密钥

eklen

用户指定的密钥长度。

value

加密的密钥值。 包含对称密钥加密。 为加密密钥,Adaptive Server 将 AES 和来自系统加密口令、用户指定口令或登录口令的 128 位密钥一起使用。

uid

密钥副本被授予人的用户 ID。

eksalt

用于验证加密密钥解密的随机值。

ekpairid

尚未使用。

pwdate

上次更改口令的日期

expdate

尚未使用。

ekpwdwarn

尚未使用。

sysencryptkeys 的状态位

十六进制 Status
0x00000004 EK_KEYRECOVERY() — 为保护丢失的口令而加密的密钥。
0x00000008 EK_LOGINACCESS() — 为登录访问而加密的密钥
0x00000010 EK_LOGINPASS () — 用登录口令加密的密钥
0x00000100 EK_USERPWD() — 用用户加密口令加密的密钥