Otwórz klucz SYMETRYCZNY (Transact-SQL)

Odszyfrowuje klucz symetryczny i udostępnia go do użycia.

Języka Transact-SQL składni konwencje

Składnia

OPEN SYMMETRIC KEY Key_name DECRYPTION BY <decryption_mechanism>

<decryption_mechanism> ::=
    CERTIFICATE certificate_name [ WITH PASSWORD = 'password' ]
    |
    ASYMMETRIC KEY asym_key_name [ WITH PASSWORD = 'password' ]
    |
    SYMMETRIC KEY decrypting_Key_name
    |
    PASSWORD = 'decryption_password'

Argumenty

• Key_name
  Jest to nazwa klucz symetrycznego do otwarcia.

• CERTYFIKATcertificate_name
  Jest to nazwa certyfikat , którego klucz prywatny będzie używany do odszyfrowywania symetrycznego klucz.

• KLUCZA ASYMETRYCZNEGOasym_key_name
  Jest nazwą asymetrycznego klucz którego klucz prywatny będzie używany do odszyfrowywania symetrycznego klucz.

• HASŁO ='password"
  To hasło, które zostało użyte do zaszyfrowania kluczasymetrycznego lub prywatnego klucz certyfikat .

• KLUCZ SYMETRYCZNYdecrypting_key_name
  Jest nazwą symetryczny klucz używany do odszyfrowywania symetrycznego klucz jest otwierana.

• HASŁO ='password"
  To hasło używane do ochrony kluczsymetrycznego.

Uwagi

Otwórz kluczy symetrycznych są powiązane z sesja nie do kontekstu zabezpieczeń.Otworzyć klucz nadal będzie dostępne, dopóki albo jest jawnie zamknięte lub zakończenie sesja .Przełączyć kontekst podczas otwierania klucz symetrycznego, klucz pozostanie otwarta i być dostępne w kontekście personifikowanego.Informacje o otwartych kluczy symetrycznych są widoczne w sys.openkeys (Transact-SQL) wykazu widoku.

Jeśli klucz symetryczny została zaszyfrowana przy użyciu innego klucz, najpierw należy otworzyć klucz .

Jeśli klucz symetryczny jest już otwarty, kwerenda jest NO_OP.

Jeśli hasło, certyfikatlub klucz dostarczony do odszyfrowywania symetrycznego klucz jest niepoprawny, kwerenda nie powiedzie się.

Nie można otworzyć utworzony na podstawie dostawców szyfrowanie kluczy symetrycznych.Operacje szyfrowania i odszyfrowywania przy użyciu tego rodzaju klucz symetryczny się pomyślnie bez OPEN instrukcja , ponieważ dostawca szyfrowania jest otwieranie i zamykanie klucz.

Uprawnienia

Obiekt wywołujący musi mieć pewne uprawnienia na klucz i musi nie odmówiono VIEW DEFINITION uprawnień na klucz.Dodatkowe wymagania zależą od mechanizmu odszyfrowywania:

• ODSZYFROWYWANIE ŚWIADECTWA: Uprawnienie Kontrola certyfikat i wiedza hasła są szyfrowane jego kluczprywatnego.

• ODSZYFROWYWANIE WEDŁUG KLUCZA ASYMETRYCZNEGO: Uprawnienie Kontrola klucz asymetrycznego i wiedza hasła są szyfrowane jego kluczprywatnego.

• ODSZYFROWYWANIE PRZEZ HASŁO: wiedza jedno z haseł, które jest używane do szyfrowania symetrycznego klucz.

Przykłady

A.Otwieranie za pomocą certyfikat klucz symetrycznego

Poniższy przykład otwiera kluczsymetrycznySymKeyMarketing3 i odszyfrowuje je za pomocą prywatnego klucz certyfikat MarketingCert9.

USE AdventureWorks2008R2;
OPEN SYMMETRIC KEY SymKeyMarketing3 
    DECRYPTION BY CERTIFICATE MarketingCert9;
GO

B.Otwieranie za pomocą innego symetrycznego kluczsymetrycznego klucz

Poniższy przykład otwiera kluczsymetrycznyMarketingKey11 i odszyfrowuje je przy użyciu kluczsymetrycznego HarnpadoungsatayaSE3.

USE AdventureWorks2008R2;
-- First open the symmetric key that you want for decryption.
OPEN SYMMETRIC KEY HarnpadoungsatayaSE3 
    DECRYPTION BY CERTIFICATE sariyaCert01;
-- Use the key that is already open to decrypt MarketingKey11.
OPEN SYMMETRIC KEY MarketingKey11 
    DECRYPTION BY SYMMETRIC KEY HarnpadoungsatayaSE3;
GO 

Zobacz także

Odwołanie

Tworzenie klucza SYMETRYCZNEGO (Transact-SQL)

ALTER SYMMETRIC klucza (Transact-SQL)

ZAMKNĄĆ klucza SYMETRYCZNEGO (Transact-SQL)

UPUŚĆ SYMMETRIC klucza (Transact-SQL)

Szyfrowanie hierarchii

Koncepcje

Opis Extensible Key Management (EKM)