Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Aplica a:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSistema de Plataforma de Analítica (PDW)Base de datos SQL en Microsoft Fabric
Abre la clave maestra de la base de datos actual.
Convenciones de sintaxis de Transact-SQL
Syntax
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Note
El grupo de SQL sin servidor no admite esta sintaxis en Azure Synapse Analytics.
Arguments
'password'
Contraseña con la que se cifró la clave maestra de la base de datos.
Remarks
Si la clave maestra de la base de datos se ha cifrado con la clave maestra de servicio, se abre automáticamente cuando sea necesario para el cifrado y el descifrado. En este caso, no es necesario usar la OPEN MASTER KEY afirmación.
La primera vez que se adjunta una base de datos o se restaura en una instancia nueva de SQL Server, aún no se ha almacenado una copia de la clave maestra de la base de datos (cifrada por la clave maestra de servicio) en el servidor. Debe usar la instrucción OPEN MASTER KEY para descifrar la clave maestra de la base de datos (DMK). Una vez que el DMK ha sido descifrado, tienes la opción de activar el descifrado automático en el futuro usando la ALTER MASTER KEY instrucción REGENERATE para provisionar al servidor una copia del DMK, cifrada con la clave maestra de servicio (SMK). Cuando una base de datos se haya actualizado desde una versión anterior, se debe volver a generar la DMK para usar el algoritmo AES más reciente. Para obtener más información sobre cómo volver a generar la DMK, vea ALTER MASTER KEY (Transact-SQL). El tiempo necesario para volver a generar la DMK con el fin de actualizarse a AES depende del número de objetos protegidos por la DMK. Solo es necesario volver a generar la DMK una vez y no tiene ningún efecto sobre las nuevas generaciones futuras como parte de una estrategia de rotación de claves.
Puedes excluir la Clave Maestra de la Base de Datos de una base de datos específica de la gestión automática de claves usando la ALTER MASTER KEY instrucción con la opción DROP ENCRYPTION BY SERVICESERVICE MASTER KEY . A continuación, debe abrir de forma explícita la clave maestra de la base de datos con una contraseña.
Si se revierte una transacción en que la clave maestra de la base de datos se ha abierto de forma explícita, la clave permanece abierta.
Permissions
Necesita el permiso CONTROL en la base de datos.
Examples
En el siguiente ejemplo se abre la clave maestra de la base de datos AdventureWorks2025, cifrada con una contraseña.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
Ejemplos: Azure Synapse Analytics y Sistema de la plataforma de análisis (PDW)
En este ejemplo se abre la clave maestra de la base de datos, que se ha cifrado con una contraseña.
USE master;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
CLOSE MASTER KEY;
GO