Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)SQL-database in Microsoft Fabric Preview
Hiermee opent u de hoofdsleutel van de database van de huidige database.
Transact-SQL syntaxis-conventies
Syntax
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Note
Deze syntaxis wordt niet ondersteund door een serverloze SQL-pool in Azure Synapse Analytics.
Arguments
'password'
Het wachtwoord waarmee de databasehoofdsleutel is versleuteld.
Remarks
Als de hoofdsleutel van de database is versleuteld met de hoofdsleutel van de service, wordt deze automatisch geopend wanneer deze nodig is voor ontsleuteling of versleuteling. In dit geval is het niet nodig om de INSTRUCTIE OPEN MASTER KEY te gebruiken.
Wanneer een database voor het eerst aan een nieuw exemplaar van SQL Server is gekoppeld of hersteld, wordt er nog geen kopie van de hoofdsleutel van de database (versleuteld door de servicehoofdsleutel) opgeslagen op de server. U moet de INSTRUCTIE OPEN MASTER KEY gebruiken om de databasehoofdsleutel (DMK) te ontsleutelen. Zodra de DMK is ontsleuteld, kunt u in de toekomst automatische ontsleuteling inschakelen met behulp van de instructie ALTER MASTER KEY REGENERATE om de server in te richten met een kopie van de DMK, versleuteld met de servicehoofdsleutel (SMK). Wanneer een database is bijgewerkt vanaf een eerdere versie, moet de DMK opnieuw worden gegenereerd om het nieuwere AES-algoritme te gebruiken. Zie ALTER MASTER KEY (Transact-SQL)voor meer informatie over het regenereren van de DMK. De tijd die nodig is om de DMK-sleutel opnieuw te genereren om een upgrade naar AES uit te voeren, is afhankelijk van het aantal objecten dat wordt beveiligd door de DMK. Het opnieuw genereren van de DMK-sleutel om een upgrade naar AES uit te voeren, is slechts eenmaal nodig en heeft geen invloed op toekomstige regeneraties als onderdeel van een sleutelrotatiestrategie.
U kunt de databasehoofdsleutel van een specifieke database uitsluiten van automatisch sleutelbeheer met behulp van de instructie ALTER MASTER KEY met de optie DROP ENCRYPTION BY SERVICE MASTER KEY. Daarna moet u de databasehoofdsleutel expliciet openen met een wachtwoord.
Als een transactie waarin de databasehoofdsleutel expliciet is geopend, wordt teruggedraaid, blijft de sleutel open.
Permissions
Vereist control-machtiging voor de database.
Examples
In het volgende voorbeeld wordt de hoofdsleutel van de database van de AdventureWorks2022 database geopend, die is versleuteld met een wachtwoord.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
Voorbeelden: Azure Synapse Analytics and Analytics Platform System (PDW)
In het volgende voorbeeld wordt de databasemaster geopend, die is versleuteld met een wachtwoord.
USE master;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
CLOSE MASTER KEY;
GO