Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalysplattformssystem (PDW)SQL-databas i Förhandsversion av Microsoft Fabric
Öppnar huvudnyckeln för databasen för den aktuella databasen.
Transact-SQL syntaxkonventioner
Syntax
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Note
Den här syntaxen stöds inte av en serverlös SQL-pool i Azure Synapse Analytics.
Arguments
'password'
Lösenordet som huvudnyckeln för databasen krypterades med.
Remarks
Om databashuvudnyckeln krypterades med tjänstens huvudnyckel öppnas den automatiskt när den behövs för dekryptering eller kryptering. I det här fallet är det inte nödvändigt att använda OPEN MASTER KEY-instruktionen .
När en databas först ansluts eller återställs till en ny instans av SQL Server lagras ännu inte en kopia av databashuvudnyckeln (krypterad av tjänstens huvudnyckel) på servern. Du måste använda OPEN MASTER KEY-instruktionen för att dekryptera databashuvudnyckeln (DMK). När DMK har dekrypterats kan du aktivera automatisk dekryptering i framtiden genom att använda REGENERATE-instruktionen ALTER MASTER KEY för att etablera servern med en kopia av DMK,krypterad med tjänstens huvudnyckel (SMK). När en databas har uppgraderats från en tidigare version bör DMK återskapas för att använda den nyare AES-algoritmen. Mer information om hur du återskapar DMK finns i ALTER MASTER KEY (Transact-SQL). Den tid det tar att återskapa DMK-nyckeln för att uppgradera till AES beror på antalet objekt som skyddas av DMK. Det är bara nödvändigt att återskapa DMK-nyckeln för att uppgradera till AES en gång och har ingen inverkan på framtida regenereringar som en del av en nyckelrotationsstrategi.
Du kan exkludera databashuvudnyckeln för en specifik databas från automatisk nyckelhantering med hjälp av ALTER MASTER KEY-instruktionen med alternativet DROP ENCRYPTION BY SERVICE MASTER KEY (DROP ENCRYPTION BY SERVICE MASTER KEY). Efteråt måste du uttryckligen öppna huvudnyckeln för databasen med ett lösenord.
Om en transaktion där huvudnyckeln för databasen uttryckligen öppnades återställs förblir nyckeln öppen.
Permissions
Kräver KONTROLL-behörighet för databasen.
Examples
I följande exempel öppnas databasens huvudnyckel AdventureWorks2022 , som har krypterats med ett lösenord.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
Exempel: Azure Synapse Analytics and Analytics Platform System (PDW)
I följande exempel öppnas databasbakgrunden, som har krypterats med ett lösenord.
USE master;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
CLOSE MASTER KEY;
GO