OPEN MASTER KEY (Transact-SQL)OPEN MASTER KEY (Transact-SQL)

Anwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) JaAzure SQL-DatenbankAzure SQL DatabaseYesAzure SQL-DatenbankAzure SQL Database JaVerwaltete Azure SQL-InstanzAzure SQL Managed InstanceYesVerwaltete Azure SQL-InstanzAzure SQL Managed Instance JaAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics JaParallel Data WarehouseParallel Data WarehouseyesParallel Data WarehouseParallel Data WarehouseAnwendungsbereich:Applies to: JaSQL ServerSQL Server (alle unterstützten Versionen) yesSQL ServerSQL Server (all supported versions) JaAzure SQL-DatenbankAzure SQL DatabaseYesAzure SQL-DatenbankAzure SQL Database JaVerwaltete Azure SQL-InstanzAzure SQL Managed InstanceYesVerwaltete Azure SQL-InstanzAzure SQL Managed Instance JaAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics JaParallel Data WarehouseParallel Data WarehouseyesParallel Data WarehouseParallel Data Warehouse

Öffnet den Datenbank-Hauptschlüssel der aktuellen Datenbank.Opens the Database Master Key of the current database.

Symbol für Themenlink Transact-SQL-SyntaxkonventionenTopic link icon Transact-SQL Syntax Conventions

SyntaxSyntax

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'   

Hinweis

Diese Syntax wird vom serverlosen SQL-Pool in Azure Synapse Analytics nicht unterstützt.This syntax is not supported by serverless SQL pool in Azure Synapse Analytics.

Hinweis

Informationen zum Anzeigen der Transact-SQL-Syntax für SQL Server 2014 oder früher finden Sie unter Dokumentation zu früheren Versionen.To view Transact-SQL syntax for SQL Server 2014 and earlier, see Previous versions documentation.

ArgumenteArguments

'password''password'
Das Kennwort, mit dem der Datenbank-Hauptschlüssel verschlüsselt wurde.The password with which the Database Master Key was encrypted.

HinweiseRemarks

Falls der Datenbank-Hauptschlüssel mit dem Diensthauptschlüssel verschlüsselt wurde, wird er bei Bedarf zum Entschlüsseln oder Verschlüsseln automatisch geöffnet.If the database master key was encrypted with the service master key, it will be automatically opened when it is needed for decryption or encryption. In diesem Fall ist die Verwendung der OPEN MASTER KEY-Anweisung nicht erforderlich.In this case, it is not necessary to use the OPEN MASTER KEY statement.

Wird eine Datenbank zum ersten Mal an eine neue Instanz von SQL ServerSQL Serverangefügt oder wiederhergestellt, ist noch keine Kopie des Datenbank-Hauptschlüssels (verschlüsselt vom Diensthauptschlüssel) auf dem Server gespeichert.When a database is first attached or restored to a new instance of SQL ServerSQL Server, a copy of the database master key (encrypted by the service master key) is not yet stored in the server. Der Datenbank-Hauptschlüssel (Database Master Key, DMK) muss mithilfe der Anweisung OPEN MASTER KEY entschlüsselt werden.You must use the OPEN MASTER KEY statement to decrypt the database master key (DMK). Nachdem der Datenbank-Hauptschlüssel entschlüsselt wurde, können Sie für die Zukunft die automatische Entschlüsselung aktivieren, indem Sie die Anweisung ALTER MASTER KEY REGENERATE verwenden. Auf diese Weise können Sie eine Kopie des mit dem Diensthauptschlüssel (Service Master Key, SMK) verschlüsselten Datenbank-Hauptschlüssels für den Server bereitstellen.Once the DMK has been decrypted, you have the option of enabling automatic decryption in the future by using the ALTER MASTER KEY REGENERATE statement to provision the server with a copy of the DMK, encrypted with the service master key (SMK). Wenn eine Datenbank von einer früheren Version aktualisiert wurde, sollte der DMK neu generiert werden, damit er den neueren AES-Algorithmus verwendet.When a database has been upgraded from an earlier version, the DMK should be regenerated to use the newer AES algorithm. Weitere Informationen zum Neugenerieren des DMK finden Sie unter ALTER MASTER KEY (Transact-SQL).For more information about regenerating the DMK, see ALTER MASTER KEY (Transact-SQL). Die zum Neugenerieren des DMK zum Upgrade auf AES erforderliche Zeit hängt von der Anzahl der Objekte ab, die durch den DMK geschützt werden.The time required to regenerate the DMK key to upgrade to AES depends upon the number of objects protected by the DMK. Der DMK muss nur einmal auf AES aktualisiert und neu generiert werden. Dies hat keine Auswirkungen auf zukünftige Neugenerierungen im Rahmen einer Schlüsselrotationsstrategie.Regenerating the DMK key to upgrade to AES is only necessary once, and has no impact on future regenerations as part of a key rotation strategy.

Sie können den Datenbank-Hauptschlüssel einer bestimmten Datenbank aus der automatischen Schlüsselverwaltung ausschließen, indem Sie die ALTER MASTER KEY-Anweisung mit der DROP ENCRYPTION BY SERVICE MASTER KEY-Option verwenden.You can exclude the Database Master Key of a specific database from automatic key management by using the ALTER MASTER KEY statement with the DROP ENCRYPTION BY SERVICE MASTER KEY option. Anschließend müssen Sie den Datenbank-Hauptschlüssel explizit mit einem Kennwort öffnen.Afterward, you must explicitly open the Database Master Key with a password.

Falls für eine Transaktion, in der der Datenbank-Hauptschlüssel explizit geöffnet wurde, ein Rollback ausgeführt wird, bleibt der Schlüssel geöffnet.If a transaction in which the Database Master Key was explicitly opened is rolled back, the key will remain open.

BerechtigungenPermissions

Erfordert die CONTROL-Berechtigung für die Datenbank.Requires CONTROL permission on the database.

BeispieleExamples

Im folgenden Beispiel wird der Datenbank-Hauptschlüssel der AdventureWorks2012-Datenbank geöffnet, der mit einem Kennwort verschlüsselt wurde.The following example opens the Database Master Key of the AdventureWorks2012 database, which has been encrypted with a password.

USE AdventureWorks2012;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  

Beispiele: Azure Synapse AnalyticsAzure Synapse Analytics und Parallel Data WarehouseParallel Data WarehouseExamples: Azure Synapse AnalyticsAzure Synapse Analytics and Parallel Data WarehouseParallel Data Warehouse

Im folgenden Beispiel wird der Datenbank-Hauptschlüssel geöffnet, der mit einem Kennwort verschlüsselt wurde.The following example opens the database master, which has been encrypted with a password.

USE master;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  
CLOSE MASTER KEY;  
GO  

Siehe auchSee Also

CREATE MASTER KEY (Transact-SQL) CREATE MASTER KEY (Transact-SQL)
CLOSE MASTER KEY (Transact-SQL) CLOSE MASTER KEY (Transact-SQL)
BACKUP MASTER KEY (Transact-SQL) BACKUP MASTER KEY (Transact-SQL)
RESTORE MASTER KEY (Transact-SQL) RESTORE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL) ALTER MASTER KEY (Transact-SQL)
DROP MASTER KEY (Transact-SQL) DROP MASTER KEY (Transact-SQL)
VerschlüsselungshierarchieEncryption Hierarchy