CHAVE MESTRA ABERTA (Transact-SQL)

Aplica-se a:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSistema de Plataforma de Análise (PDW)Base de dados SQL no Microsoft Fabric

Abre a Chave Mestra do Banco de Dados do banco de dados atual.

Transact-SQL convenções de sintaxe

Syntax

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'   

Note

Essa sintaxe não é suportada pelo pool SQL sem servidor no Azure Synapse Analytics.

Arguments

'password'
A senha com a qual a Chave Mestra do Banco de Dados foi criptografada.

Remarks

Se a chave mestra do banco de dados foi criptografada com a chave mestra de serviço, ela será aberta automaticamente quando for necessária para descriptografia ou criptografia. Neste caso, não é necessário usar a instrução OPEN MASTER KEY .

Quando um banco de dados é anexado ou restaurado pela primeira vez em uma nova instância do SQL Server, uma cópia da chave mestra do banco de dados (criptografada pela chave mestra de serviço) ainda não é armazenada no servidor. Você deve usar a instrução OPEN MASTER KEY para descriptografar a chave mestra do banco de dados (DMK). Uma vez que o DMK tenha sido descriptografado, você tem a opção de habilitar a descriptografia automática no futuro usando a instrução ALTER MASTER KEY REGENERATE para provisionar o servidor com uma cópia do DMK, criptografada com a chave mestra de serviço (SMK). Quando um banco de dados foi atualizado de uma versão anterior, o DMK deve ser regenerado para usar o algoritmo AES mais recente. Para obter mais informações sobre como regenerar o DMK, consulte ALTER MASTER KEY (Transact-SQL). O tempo necessário para regenerar a chave DMK para atualizar para AES depende do número de objetos protegidos pelo DMK. Regenerar a chave DMK para atualizar para AES só é necessário uma vez e não tem impacto em futuras regenerações como parte de uma estratégia de rotação de chaves.

Você pode excluir a Chave Mestra do Banco de Dados de um banco de dados específico do gerenciamento automático de chaves usando a instrução ALTER MASTER KEY com a opção DROP ENCRYPTION BY SERVICE MASTER KEY. Depois, você deve abrir explicitamente a Chave Mestra do Banco de Dados com uma senha.

Se uma transação na qual a Chave Mestra do Banco de Dados foi aberta explicitamente for revertida, a chave permanecerá aberta.

Permissions

Requer permissão CONTROL na base de dados.

Examples

O exemplo a seguir abre a Chave Mestra do Banco de Dados do AdventureWorks2025 banco de dados, que foi criptografada com uma senha.

USE AdventureWorks2022;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  

Exemplos: Azure Synapse Analytics and Analytics Platform System (PDW)

O exemplo a seguir abre o mestre de banco de dados, que foi criptografado com uma senha.

USE master;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  
CLOSE MASTER KEY;  
GO  

Ver também

• CRIAR CHAVE MESTRA (Transact-SQL)
• FECHAR CHAVE MESTRA (Transact-SQL)
• CHAVE MESTRA DE BACKUP (Transact-SQL)
• RESTAURAR CHAVE MESTRA (Transact-SQL)
• ALTER CHAVE MESTRA (Transact-SQL)
• TECLA MESTRE DROP (Transact-SQL)
• Hierarquia de criptografia