Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse AnalyticsSistema de Plataforma de Análise (PDW)Banco de dados SQL no Microsoft Fabric
Abre a chave mestra do banco de dados atual.
Convenções de sintaxe de Transact-SQL
Syntax
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Note
Não há suporte a essa sintaxe para o pool de SQL sem servidor no Azure Synapse Analytics.
Arguments
'password'
A senha com que a chave mestra do banco de dados foi criptografada.
Remarks
Se a chave mestra do banco de dados for criptografada com a chave mestra de serviço, ela será aberta automaticamente quando for necessária para descriptografia ou criptografia. Nesse caso, não é necessário usar a OPEN MASTER KEY afirmação.
Quando um banco de dados é anexado ou restaurado pela primeira vez a uma nova instância do SQL Server, uma cópia da chave mestra de banco de dados (criptografada pela chave mestra de serviço) ainda não está armazenada no servidor. Você deve usar a instrução OPEN MASTER KEY para descriptografar a chave mestra do banco de dados (DMK). Uma vez que o DMK seja descriptografado, você tem a opção de habilitar a descriptografia automática no futuro usando a ALTER MASTER KEY instrução REGENERATE para provisionar o servidor com uma cópia do DMK, criptografada com a chave mestra de serviço (SMK). Quando um banco de dados for atualizado de uma versão anterior, a DMK deverá ser regenerada para usar o algoritmo AES mais recente. Para obter mais informações sobre como regenerar o DMK, consulte ALTER MASTER KEY (Transact-SQL). O tempo necessário para regenerar a chave DMK para atualizar o AES depende do número de objetos protegidos pela DMK. É necessário regenerar a chave DMK para atualizar o AES somente uma vez, isso não tem impacto sobre regenerações futuras como parte de uma estratégia de rotação de chave.
Você pode excluir a Chave Mestra do Banco de Dados de um banco de dados específico do gerenciamento automático de chaves usando a ALTER MASTER KEY instrução com a opção DROP ENCRYPTION BY SERVICESERVICE MASTER KEY . Posteriormente, você deve abrir a chave mestra do banco de dados explicitamente com uma senha.
Se uma transação em que a chave mestra de banco de dados foi aberta explicitamente for revertida, a chave permanecerá aberta.
Permissions
Exige a permissão CONTROL no banco de dados.
Examples
O exemplo a seguir abre a chave mestra do banco de dados AdventureWorks2025 que foi criptografado com uma senha.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
Exemplos: Azure Synapse Analytics e PDW (Analytics Platform System)
O exemplo a seguir abre o mestre do banco de dados que foi criptografado com uma senha.
USE master;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
CLOSE MASTER KEY;
GO