AÇIK ANA ANAHTAR (Transact-SQL)

Şunlar için geçerlidir:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitik Platform Sistemi (PDW)Microsoft Fabric'te SQL veritabanı

Geçerli veritabanının Veritabanı Ana Anahtarını açar.

Transact-SQL söz dizimi kuralları

Syntax

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'   

Note

Bu söz dizimi, Azure Synapse Analytics'teki sunucusuz SQL havuzu tarafından desteklenmez.

Arguments

'password'
Veritabanı Ana Anahtarının şifrelendiği parola.

Remarks

Veritabanı ana anahtarı hizmet ana anahtarıyla şifrelendiyse, şifre çözme veya şifreleme için gerektiğinde otomatik olarak açılır. Bu durumda OPEN MASTER KEY deyiminin kullanılması gerekmez.

Bir veritabanı sql server'ın yeni bir örneğine ilk kez eklendiğinde veya geri yüklendiğinde, veritabanı ana anahtarının bir kopyası (hizmet ana anahtarı tarafından şifrelenir) henüz sunucuda depolanmaz. Veritabanı ana anahtarının (DMK) şifresini çözmek için OPEN MASTER KEY deyimini kullanmanız gerekir. DMK'nin şifresi çözüldükten sonra, sunucuya hizmet ana anahtarı (SMK) ile şifrelenmiş bir DMK kopyası sağlamak için ALTER MASTER KEY REGENERATE deyimini kullanarak gelecekte otomatik şifre çözmeyi etkinleştirme seçeneğiniz vardır. Bir veritabanı önceki bir sürümden yükseltildiğinde, DMK daha yeni AES algoritmasını kullanacak şekilde yeniden oluşturulmalıdır. DMK'yi yeniden oluşturma hakkında daha fazla bilgi için bkz. ALTER MASTER KEY (Transact-SQL). AES'ye yükseltmek için DMK anahtarını yeniden oluşturmak için gereken süre, DMK tarafından korunan nesne sayısına bağlıdır. AES'ye yükseltmek için DMK anahtarını yeniden oluşturmak yalnızca bir kez gereklidir ve anahtar döndürme stratejisinin bir parçası olarak gelecekteki yenilemeleri etkilemez.

DROP ENCRYPTION BY SERVICE MASTER KEY seçeneğiyle ALTER MASTER KEY deyimini kullanarak belirli bir veritabanının Veritabanı Ana Anahtarını otomatik anahtar yönetiminin dışında tutabilirsiniz. Daha sonra, Veritabanı Ana Anahtarı'nı bir parolayla açıkça açmanız gerekir.

Veritabanı Ana Anahtarının açıkça açıldığı bir işlem geri alınırsa anahtar açık kalır.

Permissions

Veritabanında KONTROL izni gerektirir.

Examples

Aşağıdaki örnek, veritabanının bir parolayla şifrelenen Veritabanı Ana Anahtarı'nı AdventureWorks2025 açar.

USE AdventureWorks2022;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  

Örnekler: Azure Synapse Analytics ve Analytics Platform Sistemi (PDW)

Aşağıdaki örnek, bir parolayla şifrelenen veritabanı ana dosyasını açar.

USE master;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  
CLOSE MASTER KEY;  
GO  

Ayrıca Bkz.

• ANAHTAR ANAHTARINI OLUŞTUR (Transact-SQL)
• KAPATMA ANA ANAHTARI (Transact-SQL)
• YEDEKLEME ANA ANAHTARı (Transact-SQL)
• ANA ANAHTARı GERI YÜKLE (Transact-SQL)
• ALTER MASTER KEY (Transact-SQL)
• ANA ANAHTAR (Transact-SQL)
• Şifreleme Hiyerarşisi