Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL Database in Microsoft Fabric
Hiermee opent u de hoofdsleutel van de database van de huidige database.
Transact-SQL syntaxis-conventies
Syntax
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Note
Deze syntaxis wordt niet ondersteund door een serverloze SQL-pool in Azure Synapse Analytics.
Arguments
'password'
Het wachtwoord waarmee de databasehoofdsleutel is versleuteld.
Remarks
Als de hoofdsleutel van de database is versleuteld met de hoofdsleutel van de service, wordt deze automatisch geopend wanneer deze nodig is voor ontsleuteling of versleuteling. In dit geval is het niet nodig om de OPEN MASTER KEY uitspraak te gebruiken.
Wanneer een database voor het eerst aan een nieuw exemplaar van SQL Server is gekoppeld of hersteld, wordt er nog geen kopie van de hoofdsleutel van de database (versleuteld door de servicehoofdsleutel) opgeslagen op de server. U moet de OPEN MASTER KEY-instructie gebruiken om de databasehoofdsleutel (DMK) te ontsleutelen. Zodra de DMK is ontsleuteld, heb je de optie om automatische ontsleuteling in de toekomst in te schakelen door de ALTER MASTER KEY REGENERE-instructie te gebruiken om de server te voorzien van een kopie van de DMK, versleuteld met de service master key (SMK). Wanneer een database is bijgewerkt vanaf een eerdere versie, moet de DMK opnieuw worden gegenereerd om het nieuwere AES-algoritme te gebruiken. Zie (Transact-SQL) voor meer informatie over het regenereren van de DMKALTER MASTER KEY. De tijd die nodig is om de DMK-sleutel opnieuw te genereren om een upgrade naar AES uit te voeren, is afhankelijk van het aantal objecten dat wordt beveiligd door de DMK. Het opnieuw genereren van de DMK-sleutel om een upgrade naar AES uit te voeren, is slechts eenmaal nodig en heeft geen invloed op toekomstige regeneraties als onderdeel van een sleutelrotatiestrategie.
Je kunt de Database Master Key van een specifieke database uitsluiten van automatisch sleutelbeheer door de ALTER MASTER KEY instructie met de DROP ENCRYPTION BY-optie SERVICESERVICE MASTER KEY te gebruiken. Daarna moet u de databasehoofdsleutel expliciet openen met een wachtwoord.
Als een transactie waarin de databasehoofdsleutel expliciet is geopend, wordt teruggedraaid, blijft de sleutel open.
Permissions
Vereist control-machtiging voor de database.
Examples
In het volgende voorbeeld wordt de hoofdsleutel van de database van de AdventureWorks2025 database geopend, die is versleuteld met een wachtwoord.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
Voorbeelden: Azure Synapse Analytics and Analytics Platform System (PDW)
In het volgende voorbeeld wordt de databasemaster geopend, die is versleuteld met een wachtwoord.
USE master;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
CLOSE MASTER KEY;
GO