OPEN MASTER KEY (Transact-SQL)

Aplica-se a:SQL ServerBase de Dados SQL do AzureAzure SQL Managed InstanceAzure Synapse AnalyticsSistema de Plataforma de Análise (PDW)Base de dados SQL no Microsoft Fabric

Abre a Chave Mestra do Banco de Dados do banco de dados atual.

Transact-SQL convenções de sintaxe

Syntax

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'   

Arguments

'password'
A senha com a qual a Chave Mestra do Banco de Dados foi criptografada.

Remarks

Se a chave mestra do banco de dados foi criptografada com a chave mestra de serviço, ela será aberta automaticamente quando for necessária para descriptografia ou criptografia. Neste caso, não é necessário usar a OPEN MASTER KEY afirmação.

Quando um banco de dados é anexado ou restaurado pela primeira vez em uma nova instância do SQL Server, uma cópia da chave mestra do banco de dados (criptografada pela chave mestra de serviço) ainda não é armazenada no servidor. Você deve usar a instrução OPEN MASTER KEY para descriptografar a chave mestra do banco de dados (DMK). Depois de o DMK ser desencriptado, tem a opção de ativar a desencriptação automática no futuro, usando a ALTER MASTER KEY instrução REGENERATE para provisionar o servidor com uma cópia da DMK, encriptada com a chave mestra de serviço (SMK). Quando um banco de dados foi atualizado de uma versão anterior, o DMK deve ser regenerado para usar o algoritmo AES mais recente. Para mais informações sobre a regeneração do DMK, vejaALTER MASTER KEY (Transact-SQL). O tempo necessário para regenerar a chave DMK para atualizar para AES depende do número de objetos protegidos pelo DMK. Regenerar a chave DMK para atualizar para AES só é necessário uma vez e não tem impacto em futuras regenerações como parte de uma estratégia de rotação de chaves.

Pode excluir a Chave Mestra da Base de Dados de uma base de dados específica da gestão automática de chaves usando a ALTER MASTER KEY instrução com a opção DROP ENCRYPTION BY SERVICESERVICE MASTER KEY . Depois, você deve abrir explicitamente a Chave Mestra do Banco de Dados com uma senha.

Se uma transação na qual a Chave Mestra do Banco de Dados foi aberta explicitamente for revertida, a chave permanecerá aberta.

Permissions

Requer permissão CONTROL na base de dados.

Examples

O exemplo a seguir abre a Chave Mestra do Banco de Dados do AdventureWorks2025 banco de dados, que foi criptografada com uma senha.

USE AdventureWorks2022;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  

Exemplos: Azure Synapse Analytics and Analytics Platform System (PDW)

O exemplo a seguir abre o mestre de banco de dados, que foi criptografado com uma senha.

USE master;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  
CLOSE MASTER KEY;  
GO  

Ver também

• CREATE MASTER KEY (Transact-SQL)
• CLOSE MASTER KEY (Transact-SQL)
• BACKUP MASTER KEY (Transact-SQL)
• RESTORE MASTER KEY (Transact-SQL)
• ALTER MASTER KEY (Transact-SQL)
• DROP MASTER KEY (Transact-SQL)
• Hierarquia de criptografia