OPEN MASTER KEY (Transact-SQL)OPEN MASTER KEY (Transact-SQL)

ESTE TEMA SE APLICA A: síSQL Server (a partir de 2008)síAzure SQL DatabasesíAzure SQL Data Warehouse síAlmacenamiento de datos paralelos THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

Abre la clave maestra de la base de datos actual.Opens the Database Master Key of the current database.

Icono de vínculo de tema Convenciones de sintaxis de Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SintaxisSyntax

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'   

ArgumentosArguments

'contraseña''password'
Contraseña con la que se cifró la clave maestra de la base de datos.The password with which the Database Master Key was encrypted.

ComentariosRemarks

Si la clave maestra de la base de datos se ha cifrado con la clave maestra de servicio, se abre automáticamente cuando sea necesario para el cifrado y el descifrado.If the database master key was encrypted with the service master key, it will be automatically opened when it is needed for decryption or encryption. En este caso, no es necesario utilizar la OPEN MASTER KEY instrucción.In this case, it is not necessary to use the OPEN MASTER KEY statement.

La primera vez que se adjunta una base de datos o se restaura en una instancia nueva de SQL ServerSQL Server, aún no se ha almacenado una copia de la clave maestra de la base de datos (cifrada por la clave maestra de servicio) en el servidor.When a database is first attached or restored to a new instance of SQL ServerSQL Server, a copy of the database master key (encrypted by the service master key) is not yet stored in the server. Debe usar la instrucción OPEN MASTER KEY para descifrar la clave maestra de la base de datos (DMK).You must use the OPEN MASTER KEY statement to decrypt the database master key (DMK). Una vez que se ha descifrado la clave maestra de la base de datos, tiene la posibilidad de habilitar el descifrado automático en el futuro usando la instrucción ALTER MASTER KEY REGENERATE para proporcionar al servidor una copia de la clave maestra de la base de datos cifrada con la clave maestra de servicio (SMK).Once the DMK has been decrypted, you have the option of enabling automatic decryption in the future by using the ALTER MASTER KEY REGENERATE statement to provision the server with a copy of the DMK, encrypted with the service master key (SMK). Cuando una base de datos se haya actualizado desde una versión anterior, se debe volver a generar la DMK para usar el algoritmo AES más reciente.When a database has been upgraded from an earlier version, the DMK should be regenerated to use the newer AES algorithm. Para obtener más información sobre cómo volver a generar la DMK, vea ALTER MASTER KEY (Transact-SQL).For more information about regenerating the DMK, see ALTER MASTER KEY (Transact-SQL). El tiempo necesario para volver a generar la DMK con el fin de actualizarse a AES depende del número de objetos protegidos por la DMK.The time required to regenerate the DMK key to upgrade to AES depends upon the number of objects protected by the DMK. Solo es necesario volver a generar la DMK una vez y no tiene ningún efecto sobre las nuevas generaciones futuras como parte de una estrategia de rotación de claves.Regenerating the DMK key to upgrade to AES is only necessary once, and has no impact on future regenerations as part of a key rotation strategy.

Puede excluir la clave maestra de una base de datos específica de la administración automática de claves mediante la instrucción ALTER MASTER KEY con la opción DROP ENCRYPTION BY SERVICE MASTER KEY.You can exclude the Database Master Key of a specific database from automatic key management by using the ALTER MASTER KEY statement with the DROP ENCRYPTION BY SERVICE MASTER KEY option. A continuación, debe abrir de forma explícita la clave maestra de la base de datos con una contraseña.Afterward, you must explicitly open the Database Master Key with a password.

Si se revierte una transacción en que la clave maestra de la base de datos se ha abierto de forma explícita, la clave permanece abierta.If a transaction in which the Database Master Key was explicitly opened is rolled back, the key will remain open.

PermissionsPermissions

Necesita el permiso CONTROL en la base de datos.Requires CONTROL permission on the database.

EjemplosExamples

En el siguiente ejemplo se abre la clave maestra de la base de datos AdventureWorks2012, cifrada con una contraseña.The following example opens the Database Master Key of the AdventureWorks2012 database, which has been encrypted with a password.

USE AdventureWorks2012;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  

Ejemplos: Almacenamiento de datos SQL de AzureAzure SQL Data Warehouse y Almacenamiento de datos paralelosParallel Data WarehouseExamples: Almacenamiento de datos SQL de AzureAzure SQL Data Warehouse and Almacenamiento de datos paralelosParallel Data Warehouse

En el ejemplo siguiente se abre a la base de datos maestra, se han cifrado con una contraseña.The following example opens the database master, which has been encrypted with a password.

USE master;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  
CLOSE MASTER KEY;  
GO  

Vea tambiénSee Also

CREATE MASTER KEY (Transact-SQL) CREATE MASTER KEY (Transact-SQL)
CLOSE MASTER KEY ( Transact-SQL ) CLOSE MASTER KEY (Transact-SQL)
CLAVE maestra de la copia de seguridad ( Transact-SQL ) BACKUP MASTER KEY (Transact-SQL)
RESTORE MASTER KEY ( Transact-SQL ) RESTORE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL) ALTER MASTER KEY (Transact-SQL)
DROP MASTER KEY ( Transact-SQL ) DROP MASTER KEY (Transact-SQL)
Jerarquía de cifradoEncryption Hierarchy