Compartilhar via


OPEN MASTER KEY (Transact-SQL)

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure PDW (Sistema de Plataforma de Análise) do Azure Synapse Analytics

Abre a chave mestra do banco de dados atual.

Convenções de sintaxe de Transact-SQL

Sintaxe

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'   

Observação

Não há suporte a essa sintaxe para o pool de SQL sem servidor no Azure Synapse Analytics.

Observação

Para exibir a sintaxe do Transact-SQL para o SQL Server 2014 (12.x) e versões anteriores, confira a Documentação das versões anteriores.

Argumentos

'password'
A senha com que a chave mestra do banco de dados foi criptografada.

Comentários

Se a chave mestra do banco de dados for criptografada com a chave mestra de serviço, ela será aberta automaticamente quando for necessária para descriptografia ou criptografia. Nesse caso, não é necessário usar a instrução OPEN MASTER KEY.

Quando um banco de dados é anexado ou restaurado pela primeira vez a uma nova instância do SQL Server, uma cópia da chave mestra de banco de dados (criptografada pela chave mestra de serviço) ainda não está armazenada no servidor. É necessário usar a instrução OPEN MASTER KEY para descriptografar a DMK (chave mestra do banco de dados). Após a descriptografia da DMK, você tem a opção de habilitar a descriptografia automática no futuro usando a instrução ALTER MASTER KEY REGENERATE para provisionar o servidor com uma cópia da DMK criptografada com a SMK (chave mestra de serviço). Quando um banco de dados for atualizado de uma versão anterior, a DMK deverá ser regenerada para usar o algoritmo AES mais recente. Para obter mais informações sobre como regenerar a DMK, veja ALTER MASTER KEY (Transact-SQL). O tempo necessário para regenerar a chave DMK para atualizar o AES depende do número de objetos protegidos pela DMK. É necessário regenerar a chave DMK para atualizar o AES somente uma vez, isso não tem impacto sobre regenerações futuras como parte de uma estratégia de rotação de chave.

É possível excluir a chave mestra de banco de dados de um banco de dados específico do gerenciamento automático de chave usando a instrução ALTER MASTER KEY com a opção DROP ENCRYPTION BY SERVICE MASTER KEY. Posteriormente, você deve abrir a chave mestra do banco de dados explicitamente com uma senha.

Se uma transação em que a chave mestra de banco de dados foi aberta explicitamente for revertida, a chave permanecerá aberta.

Permissões

Exige a permissão CONTROL no banco de dados.

Exemplos

O exemplo a seguir abre a chave mestra do banco de dados AdventureWorks2022 que foi criptografado com uma senha.

USE AdventureWorks2022;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  

Exemplos: Azure Synapse Analytics e PDW (Analytics Platform System)

O exemplo a seguir abre o mestre do banco de dados que foi criptografado com uma senha.

USE master;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  
CLOSE MASTER KEY;  
GO  

Consulte Também