Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)databáze SQL v Microsoft Fabric
Otevře hlavní klíč databáze aktuální databáze.
Syntax
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Note
Tato syntaxe není podporována bezserverovým fondem SQL ve službě Azure Synapse Analytics.
Arguments
'password'
Heslo, pomocí kterého byl hlavní klíč databáze zašifrován.
Remarks
Pokud byl hlavní klíč databáze šifrovaný pomocí hlavního klíče služby, otevře se automaticky, když je potřeba k dešifrování nebo šifrování. V tomto případě není nutné použít příkaz OPEN MASTER KEY .
Při prvním připojení nebo obnovení databáze k nové instanci SQL Serveru se kopie hlavního klíče databáze (zašifrovaná hlavním klíčem služby) ještě na serveru neuloží. K dešifrování hlavního klíče databáze (DMK) musíte použít příkaz OPEN MASTER KEY . Po dešifrování DMK máte možnost povolit automatické dešifrování v budoucnu pomocí příkazu ALTER MASTER KEY REGENERATE pro zřízení serveru s kopií DMK zašifrovanou pomocí hlavního klíče služby (SMK). Při upgradu databáze ze starší verze by se sada DMK měla znovu vygenerovat, aby používala novější algoritmus AES. Další informace o regeneraci DMK naleznete v tématu ALTER MASTER KEY (Transact-SQL). Doba potřebná k opětovnému vygenerování klíče DMK pro upgrade na AES závisí na počtu objektů chráněných dmK. Opětovné vygenerování klíče DMK pro upgrade na AES je nezbytné pouze jednou a nemá žádný vliv na budoucí regeneraci v rámci strategie obměny klíčů.
Hlavní klíč databáze konkrétní databáze můžete vyloučit z automatické správy klíčů pomocí příkazu ALTER MASTER KEY s možností DROP ENCRYPTION BY SERVICE MASTER KEY. Potom musíte explicitně otevřít hlavní klíč databáze s heslem.
Pokud se transakce, ve které byl hlavní klíč databáze explicitně otevřen, vrátí zpět, klíč zůstane otevřený.
Permissions
Vyžaduje oprávnění CONTROL k databázi.
Examples
Následující příklad otevře hlavní klíč AdventureWorks2025 databáze databáze, která byla zašifrována heslem.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
Příklady: Azure Synapse Analytics a Analytický platformový systém (PDW)
Následující příklad otevře hlavní databázi, která byla zašifrována heslem.
USE master;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
CLOSE MASTER KEY;
GO
Viz také
- VYTVOŘIT HLAVNÍ KLÍČ (Transact-SQL)
- ZAVŘÍT HLAVNÍ KLÍČ (Transact-SQL)
- hlavní klíč zálohování (Transact-SQL)
- OBNOVIT HLAVNÍ KLÍČ (Transact-SQL)
- ALTER MASTER KLÍČ (Transact-SQL)
- DROP MASTER KLÍČ (Transact-SQL)
- Hierarchie šifrování