Udostępnij za pośrednictwem


Otwórz klucz SYMETRYCZNY (Transact-SQL)

Odszyfrowuje klucz symetryczny i udostępnia go do użycia.

Ikona łącza do tematuJęzyka Transact-SQL składni konwencje

Składnia

OPEN SYMMETRIC KEY Key_name DECRYPTION BY <decryption_mechanism>

<decryption_mechanism> ::=
    CERTIFICATE certificate_name [ WITH PASSWORD = 'password' ]
    |
    ASYMMETRIC KEY asym_key_name [ WITH PASSWORD = 'password' ]
    |
    SYMMETRIC KEY decrypting_Key_name
    |
    PASSWORD = 'decryption_password'

Argumenty

  • Key_name
    Jest to nazwa klucz symetrycznego do otwarcia.

  • CERTYFIKATcertificate_name
    Jest to nazwa certyfikat , którego klucz prywatny będzie używany do odszyfrowywania symetrycznego klucz.

  • KLUCZA ASYMETRYCZNEGOasym_key_name
    Jest nazwą asymetrycznego klucz którego klucz prywatny będzie używany do odszyfrowywania symetrycznego klucz.

  • HASŁO ='password"
    To hasło, które zostało użyte do zaszyfrowania kluczasymetrycznego lub prywatnego klucz certyfikat .

  • KLUCZ SYMETRYCZNYdecrypting_key_name
    Jest nazwą symetryczny klucz używany do odszyfrowywania symetrycznego klucz jest otwierana.

  • HASŁO ='password"
    To hasło używane do ochrony kluczsymetrycznego.

Uwagi

Otwórz kluczy symetrycznych są powiązane z sesja nie do kontekstu zabezpieczeń.Otworzyć klucz nadal będzie dostępne, dopóki albo jest jawnie zamknięte lub zakończenie sesja .Przełączyć kontekst podczas otwierania klucz symetrycznego, klucz pozostanie otwarta i być dostępne w kontekście personifikowanego.Informacje o otwartych kluczy symetrycznych są widoczne w sys.openkeys (Transact-SQL) wykazu widoku.

Jeśli klucz symetryczny została zaszyfrowana przy użyciu innego klucz, najpierw należy otworzyć klucz .

Jeśli klucz symetryczny jest już otwarty, kwerenda jest NO_OP.

Jeśli hasło, certyfikatlub klucz dostarczony do odszyfrowywania symetrycznego klucz jest niepoprawny, kwerenda nie powiedzie się.

Nie można otworzyć utworzony na podstawie dostawców szyfrowanie kluczy symetrycznych.Operacje szyfrowania i odszyfrowywania przy użyciu tego rodzaju klucz symetryczny się pomyślnie bez OPEN instrukcja , ponieważ dostawca szyfrowania jest otwieranie i zamykanie klucz.

Uprawnienia

Obiekt wywołujący musi mieć pewne uprawnienia na klucz i musi nie odmówiono VIEW DEFINITION uprawnień na klucz.Dodatkowe wymagania zależą od mechanizmu odszyfrowywania:

  • ODSZYFROWYWANIE ŚWIADECTWA: Uprawnienie Kontrola certyfikat i wiedza hasła są szyfrowane jego kluczprywatnego.

  • ODSZYFROWYWANIE WEDŁUG KLUCZA ASYMETRYCZNEGO: Uprawnienie Kontrola klucz asymetrycznego i wiedza hasła są szyfrowane jego kluczprywatnego.

  • ODSZYFROWYWANIE PRZEZ HASŁO: wiedza jedno z haseł, które jest używane do szyfrowania symetrycznego klucz.

Przykłady

A.Otwieranie za pomocą certyfikat klucz symetrycznego

Poniższy przykład otwiera kluczsymetrycznySymKeyMarketing3 i odszyfrowuje je za pomocą prywatnego klucz certyfikat MarketingCert9.

USE AdventureWorks2008R2;
OPEN SYMMETRIC KEY SymKeyMarketing3 
    DECRYPTION BY CERTIFICATE MarketingCert9;
GO

B.Otwieranie za pomocą innego symetrycznego kluczsymetrycznego klucz

Poniższy przykład otwiera kluczsymetrycznyMarketingKey11 i odszyfrowuje je przy użyciu kluczsymetrycznego HarnpadoungsatayaSE3.

USE AdventureWorks2008R2;
-- First open the symmetric key that you want for decryption.
OPEN SYMMETRIC KEY HarnpadoungsatayaSE3 
    DECRYPTION BY CERTIFICATE sariyaCert01;
-- Use the key that is already open to decrypt MarketingKey11.
OPEN SYMMETRIC KEY MarketingKey11 
    DECRYPTION BY SYMMETRIC KEY HarnpadoungsatayaSE3;
GO