BUKA KUNCI MASTER (T-SQL)

Berlaku untuk: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

Membuka Kunci Master Database dari database saat ini.

Konvensi sintaks transact-SQL

Sintaksis

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'   

Catatan

Sintaks ini tidak didukung oleh kumpulan SQL tanpa server di Azure Synapse Analytics.

Argumen

'kata sandi'
Kata sandi tempat Kunci Master Database dienkripsi.

Keterangan

Jika kunci master database dienkripsi dengan kunci master layanan, kunci master akan dibuka secara otomatis ketika diperlukan untuk dekripsi atau enkripsi. Dalam hal ini, tidak perlu menggunakan pernyataan OPEN MASTER KEY .

Ketika database pertama kali dilampirkan atau dipulihkan ke instans baru SQL Server, salinan kunci master database (dienkripsi oleh kunci master layanan) belum disimpan di server. Anda harus menggunakan pernyataan OPEN MASTER KEY untuk mendekripsi kunci master database (DMK). Setelah DMK didekripsi, Anda memiliki opsi untuk mengaktifkan dekripsi otomatis di masa depan dengan menggunakan pernyataan ALTER MASTER KEY REGENERATE untuk menyediakan server dengan salinan DMK, dienkripsi dengan kunci master layanan (SMK). Ketika database telah ditingkatkan dari versi yang lebih lama, DMK harus diregenerasi untuk menggunakan algoritma AES yang lebih baru. Untuk informasi selengkapnya tentang meregenerasi DMK, lihat MENGUBAH KUNCI MASTER (Transact-SQL). Waktu yang diperlukan untuk meregenerasi kunci DMK untuk meningkatkan ke AES tergantung pada jumlah objek yang dilindungi oleh DMK. Meregenerasi kunci DMK untuk meningkatkan ke AES hanya diperlukan sekali, dan tidak berdampak pada regenerasi di masa mendatang sebagai bagian dari strategi rotasi kunci.

Anda dapat mengecualikan Kunci Master Database database tertentu dari manajemen kunci otomatis dengan menggunakan pernyataan ALTER MASTER KEY dengan opsi DROP ENCRYPTION BY SERVICE MASTER KEY. Setelah itu, Anda harus secara eksplisit membuka Kunci Master Database dengan kata sandi.

Jika transaksi di mana Kunci Master Database dibuka secara eksplisit digulung balik, kunci akan tetap terbuka.

Izin

Memerlukan izin CONTROL pada database.

Contoh

Contoh berikut membuka Kunci AdventureWorks2022 Master Database database, yang telah dienkripsi dengan kata sandi.

USE AdventureWorks2022;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  

Contoh: Azure Synapse Analytics and Analytics Platform System (PDW)

Contoh berikut membuka master database, yang telah dienkripsi dengan kata sandi.

USE master;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  
CLOSE MASTER KEY;  
GO  

Lihat Juga

• BUAT KUNCI MASTER (Transact-SQL)
• TUTUP KUNCI MASTER (T-SQL)
• KUNCI MASTER CADANGAN (Transact-SQL)
• PULIHKAN KUNCI MASTER (T-SQL)
• ALTER MASTER KEY (Transact-SQL)
• DROP MASTER KEY (Transact-SQL)
• Hierarki Enkripsi