Share via

OPEN MASTER KEY (Transact-SQL)

  • Articolo

Apre la chiave master del database corrente.

Icona di collegamento a un argomento Convenzioni della sintassi Transact-SQL

Sintassi

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'

Argomenti

  • 'password'
    Password con cui è stata crittografata la chiave master del database.

Osservazioni

Se la chiave master del database è stata crittografata con la chiave master del servizio, verrà aperta automaticamente quando è necessaria per operazioni di decrittografia o crittografia. In questo caso, non è necessario utilizzare l'istruzione OPEN MASTER KEY.

Quando un database viene collegato per la prima volta a una nuova istanza di SQL Server o ripristinato, nel server non è ancora archiviata una copia della chiave master del database, crittografata dalla chiave master del servizio. È necessario utilizzare l'istruzione OPEN MASTER KEY per decrittografare la chiave master del database (DMK). Dopo aver decrittografato la DMK, è possibile utilizzare l'istruzione ALTER MASTER KEY REGENERATE per abilitare la decrittografia automatica per le operazioni successive, in modo da fornire al server una copia della DMK crittografata con la chiave master del servizio (SMK). Quando un database è stato aggiornato da una versione precedente, la DMK deve essere rigenerata per utilizzare l'algoritmo AES più recente. Per ulteriori informazioni sulla rigenerazione della DMK, vedere ALTER MASTER KEY (Transact-SQL). Il tempo richiesto per rigenerare la chiave DMK e aggiornarla ad AES dipende dal numero di oggetti protetti dalla DMK. È necessario rigenerare la chiave DMK per l'aggiornamento ad AES una sola volta e l'operazione non influenza le rigenerazioni future che fanno parte di una strategia di rotazione della chiave.

È possibile escludere la chiave master di un database specifico dalla gestione automatica delle chiavi utilizzando l'istruzione ALTER MASTER KEY con l'opzione DROP ENCRYPTION BY SERVICE MASTER KEY. In seguito, sarà necessario aprire in modo esplicito la chiave master del database con una password.

Se si esegue il rollback di una transazione che include l'apertura esplicita della chiave master del database, la chiave rimarrà aperta.

Autorizzazioni

È richiesta l'autorizzazione CONTROL per il database.

Esempi

Nell'esempio seguente viene aperta la chiave master del database AdventureWorks2012 crittografata con una password.

USE AdventureWorks2012;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO

Vedere anche

Riferimento

CREATE MASTER KEY (Transact-SQL)

CLOSE MASTER KEY (Transact-SQL)

BACKUP MASTER KEY (Transact-SQL)

RESTORE MASTER KEY (Transact-SQL)

ALTER MASTER KEY (Transact-SQL)

DROP MASTER KEY (Transact-SQL)

Concetti

Gerarchia di crittografia