Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Vonatkozik a következőkre:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitikai Platform System (PDW)SQL adatbázis a Microsoft Fabric-ben
Megnyitja az aktuális adatbázis adatbázis-főkulcsát.
Transact-SQL szintaxis konvenciók
Syntax
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Note
Ezt a szintaxist az Azure Synapse Analytics kiszolgáló nélküli SQL-készlete nem támogatja.
Arguments
'password'
Az a jelszó, amellyel az adatbázis főkulcsa titkosítva lett.
Remarks
Ha az adatbázis főkulcsát a szolgáltatás főkulcsával titkosították, a rendszer automatikusan megnyitja, amikor a visszafejtéshez vagy titkosításhoz szükség van rá. Ebben az esetben nem szükséges az OPEN MASTER KEY utasítást használni.
Amikor egy adatbázist először csatolnak vagy visszaállítanak egy új SQL Server-példányra, a rendszer még nem tárolja a kiszolgálón az adatbázis főkulcsának egy példányát (amelyet a szolgáltatás főkulcsa titkosít). Az adatbázis főkulcsának (DMK) visszafejtéséhez az OPEN MASTER KEY utasítást kell használnia. A DMK visszafejtése után a jövőben engedélyezheti az automatikus visszafejtést az ALTER MASTER KEY REGENERATE utasítással a kiszolgáló üzembe helyezéséhez a szolgáltatás főkulcsával (SMK) titkosított DMK másolatával. Ha egy adatbázist frissítettek egy korábbi verzióról, a DMK-t újra létre kell hozni az újabb AES-algoritmus használatához. További információ a DMK újragenerálásáról: ALTER MASTER KEY (Transact-SQL). A DMK-kulcs AES-re való frissítéséhez szükséges idő a DMK által védett objektumok számától függ. A DMK-kulcs újragenerálása az AES-re való frissítéshez csak egyszer szükséges, és nincs hatással a jövőbeli regenerációkra a kulcsforgatási stratégia részeként.
Egy adott adatbázis adatbázis-főkulcsát kizárhatja az automatikus kulcskezelésből az ALTER MASTER KEY utasítással, a DROP ENCRYPTION BY SERVICE MASTER KEY beállítással. Ezt követően explicit módon meg kell nyitnia az adatbázis főkulcsát jelszóval.
Ha egy tranzakció, amelyben az adatbázis főkulcsa explicit módon meg lett nyitva, a kulcs nyitva marad.
Permissions
CONTROL-engedélyt igényel az adatbázisban.
Examples
Az alábbi példa megnyitja az adatbázis adatbázis-főkulcsát AdventureWorks2025 , amelyet jelszóval titkosítottak.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
Példák: Azure Synapse Analytics and Analytics Platform System (PDW)
Az alábbi példa megnyitja az adatbázis-főkiszolgálót, amelyet jelszóval titkosítottak.
USE master;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
CLOSE MASTER KEY;
GO