Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Base de données SQL dans Microsoft Fabric
Ouvre la clé principale de base de données de la base de données active.
Conventions de la syntaxe Transact-SQL
Syntax
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Note
Cette syntaxe n’est pas prise en charge par le pool SQL serverless dans Azure Synapse Analytics.
Arguments
'password'
Mot de passe utilisé pour le chiffrement de la clé principale de la base de données.
Remarks
Si cette clé a été chiffrée avec la clé principale du service, elle est automatiquement ouverte lorsqu'elle doit être utilisée pour du chiffrement ou du déchiffrement. Dans ce cas, il n’est pas nécessaire d’utiliser cette OPEN MASTER KEY affirmation.
Lorsqu'une base de données est attachée ou restaurée pour la première fois à une nouvelle instance de SQL Server, une copie de la clé principale de la base de données (chiffrée par la clé principale du service) n'est pas encore stockée sur le serveur. Vous devez utiliser l'instruction OPEN MASTER KEY pour déchiffrer la clé principale de la base de données (DMK). Une fois le DMK déchiffré, vous avez la possibilité d’activer le déchiffrement automatique à l’avenir en utilisant l’instruction ALTER MASTER KEY REGENERATE pour provisionner le serveur avec une copie du DMK, chiffrée avec la clé maîtresse de service (SMK). Lorsqu'une base de données a été mise à niveau à partir d'une version antérieure, la clé DMK doit être régénérée de façon à utiliser le nouvel algorithme AES. Pour plus d’informations sur la régénération du DMK, consultez ALTER MASTER KEY (Transact-SQL). La durée nécessaire pour régénérer la clé DMK à mettre à niveau vers AES dépend du nombre d'objets protégés par la clé DMK. La régénération de la clé DMK à mettre à niveau vers AES est nécessaire une seule fois et n'a aucune incidence sur les régénérations ultérieures effectuées dans le cadre d'une stratégie de rotation de clés.
Vous pouvez exclure la clé maîtresse de base de données d’une base de données spécifique de la gestion automatique des clés en utilisant l’instruction ALTER MASTER KEY avec l’option DROP ENCRYPTION BY SERVICESERVICE MASTER KEY . Après quoi, vous devez ouvrir explicitement la clé principale de la base de données avec un mot de passe.
Si une transaction dans laquelle la clé principale de la base de données a été explicitement ouverte est annulée, la clé reste ouverte.
Permissions
Requiert l'autorisation CONTROL sur la base de données.
Examples
L'exemple suivant ouvre la clé principale de la base de données AdventureWorks2025, chiffrée avec un mot de passe.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
Exemples : Azure Synapse Analytics et Analytics Platform System (PDW)
L’exemple suivant ouvre la clé principale de base de données, qui a été chiffrée avec un mot de passe.
USE master;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
CLOSE MASTER KEY;
GO