Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-databas i Microsoft Fabric
Öppnar huvudnyckeln för databasen för den aktuella databasen.
Transact-SQL syntaxkonventioner
Syntax
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Note
Den här syntaxen stöds inte av en serverlös SQL-pool i Azure Synapse Analytics.
Arguments
'password'
Lösenordet som huvudnyckeln för databasen krypterades med.
Remarks
Om databashuvudnyckeln krypterades med tjänstens huvudnyckel öppnas den automatiskt när den behövs för dekryptering eller kryptering. I detta fall är det inte nödvändigt att använda påståendet OPEN MASTER KEY .
När en databas först ansluts eller återställs till en ny instans av SQL Server lagras ännu inte en kopia av databashuvudnyckeln (krypterad av tjänstens huvudnyckel) på servern. Du måste använda OPEN MASTER KEY-instruktionen för att dekryptera databashuvudnyckeln (DMK). När DMK har dekrypterats har du möjlighet att aktivera automatisk dekryptering i framtiden genom att använda REGENERATE-satsenALTER MASTER KEY för att tillhandahålla servern med en kopia av DMK, krypterad med service master key (SMK). När en databas har uppgraderats från en tidigare version bör DMK återskapas för att använda den nyare AES-algoritmen. Mer information om hur du återskapar DMK ALTER MASTER KEY finns i (Transact-SQL). Den tid det tar att återskapa DMK-nyckeln för att uppgradera till AES beror på antalet objekt som skyddas av DMK. Det är bara nödvändigt att återskapa DMK-nyckeln för att uppgradera till AES en gång och har ingen inverkan på framtida regenereringar som en del av en nyckelrotationsstrategi.
Du kan utesluta databasens huvudnyckel för en specifik databas från automatisk nyckelhantering genom att använda satsen ALTER MASTER KEY med alternativet DROP ENCRYPTION BY SERVICESERVICE MASTER KEY . Efteråt måste du uttryckligen öppna huvudnyckeln för databasen med ett lösenord.
Om en transaktion där huvudnyckeln för databasen uttryckligen öppnades återställs förblir nyckeln öppen.
Permissions
Kräver KONTROLL-behörighet för databasen.
Examples
I följande exempel öppnas databasens huvudnyckel AdventureWorks2025 , som har krypterats med ett lösenord.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
Exempel: Azure Synapse Analytics and Analytics Platform System (PDW)
I följande exempel öppnas databasbakgrunden, som har krypterats med ett lösenord.
USE master;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
CLOSE MASTER KEY;
GO