Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL-database in Microsoft Fabric Preview
Ontsleutelt een symmetrische sleutel en maakt deze beschikbaar voor gebruik.
Transact-SQL syntaxis-conventies
Note
Deze syntaxis wordt niet ondersteund door een serverloze SQL-pool in Azure Synapse Analytics.
Syntax
OPEN SYMMETRIC KEY Key_name DECRYPTION BY <decryption_mechanism>
<decryption_mechanism> ::=
CERTIFICATE certificate_name [ WITH PASSWORD = 'password' ]
|
ASYMMETRIC KEY asym_key_name [ WITH PASSWORD = 'password' ]
|
SYMMETRIC KEY decrypting_Key_name
|
PASSWORD = 'decryption_password'
Arguments
Key_name
Is de naam van de symmetrische sleutel die moet worden geopend.
CERTIFICATE certificate_name
Is de naam van een certificaat waarvan de persoonlijke sleutel wordt gebruikt om de symmetrische sleutel te ontsleutelen.
ASYMMETRISCHE SLEUTEL asym_key_name
Is de naam van een asymmetrische sleutel waarvan de persoonlijke sleutel wordt gebruikt om de symmetrische sleutel te ontsleutelen.
MET WACHTWOORD ='password'
Is het wachtwoord dat is gebruikt voor het versleutelen van de persoonlijke sleutel van het certificaat of asymmetrische sleutel.
SYMMETRISCHE SLEUTEL decrypting_key_name
Is de naam van een symmetrische sleutel die wordt gebruikt om de symmetrische sleutel te ontsleutelen die wordt geopend.
PASSWORD ='password'
Is het wachtwoord dat is gebruikt om de symmetrische sleutel te beveiligen.
Remarks
Open symmetrische sleutels zijn gebonden aan de sessie niet aan de beveiligingscontext. Een open sleutel blijft beschikbaar totdat deze expliciet is gesloten of de sessie wordt beëindigd. Als u een symmetrische sleutel opent en vervolgens de context wijzigt, blijft de sleutel open en beschikbaar in de geïmiteerde context. Meerdere sleutels kunnen tegelijk worden geopend. Informatie over open symmetrische sleutels is zichtbaar in de catalogusweergave sys.openkeys (Transact-SQL).
Als de symmetrische sleutel is versleuteld met een andere sleutel, moet die sleutel eerst worden geopend.
Als de symmetrische sleutel al is geopend, is de query een NO_OP.
Als het wachtwoord, het certificaat of de sleutel die is opgegeven om de symmetrische sleutel te ontsleutelen onjuist is, mislukt de query.
Symmetrische sleutels die zijn gemaakt op basis van versleutelingsproviders kunnen niet worden geopend. Versleutelings- en ontsleutelingsbewerkingen met dit type symmetrische sleutel slagen zonder de OPEN-instructie , omdat de versleutelingsprovider de sleutel opent en sluit.
Permissions
De aanroeper moet enige machtigingen voor de sleutel hebben en mag de MACHTIGING VIEW DEFINITION niet voor de sleutel zijn geweigerd. Aanvullende vereisten variëren, afhankelijk van het ontsleutelingsmechanisme:
DECRYPTION BY CERTIFICATE: CONTROL permission on the certificate and knowledge of the password that encrypt its private key.
DECRYPTION BY ASYMMETRIC KEY: CONTROL permission on the asymmetric key and knowledge of the password that encrypt its private key.
DECRYPTION BY PASSWORD: kennis van een van de wachtwoorden die worden gebruikt voor het versleutelen van de symmetrische sleutel.
Examples
A. Een symmetrische sleutel openen met behulp van een certificaat
In het volgende voorbeeld wordt de symmetrische sleutel SymKeyMarketing3 geopend en ontsleutelt deze met behulp van de persoonlijke sleutel van het certificaat MarketingCert9.
USE AdventureWorks2022;
OPEN SYMMETRIC KEY SymKeyMarketing3
DECRYPTION BY CERTIFICATE MarketingCert9;
GO
B. Een symmetrische sleutel openen met behulp van een andere symmetrische sleutel
In het volgende voorbeeld wordt de symmetrische sleutel MarketingKey11 geopend en ontsleutelt deze met behulp van een symmetrische sleutel HarnpadoungsatayaSE3.
USE AdventureWorks2022;
-- First open the symmetric key that you want for decryption.
OPEN SYMMETRIC KEY HarnpadoungsatayaSE3
DECRYPTION BY CERTIFICATE sariyaCert01;
-- Use the key that is already open to decrypt MarketingKey11.
OPEN SYMMETRIC KEY MarketingKey11
DECRYPTION BY SYMMETRIC KEY HarnpadoungsatayaSE3;
GO
See Also
SYMMETRISCHE SLEUTEL (Transact-SQL) maken
SYMMETRISCHE SLEUTEL WIJZIGEN (Transact-SQL)
SYMMETRISCHE SLEUTEL SLUITEN (Transact-SQL)
DROP SYMMETRIC KEY (Transact-SQL)
Encryption Hierarchy
EKM (Extensible Key Management)