BUKA KUNCI MASTER (T-SQL)
Berlaku untuk:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System (PDW)
Membuka Kunci Master Database dari database saat ini.
Sintaksis
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Catatan
Sintaks ini tidak didukung oleh kumpulan SQL tanpa server di Azure Synapse Analytics.
Catatan
Untuk melihat sintaks Transact-SQL untuk SQL Server 2014 (12.x) dan versi yang lebih lama, lihat Dokumentasi versi sebelumnya.
Argumen
'kata sandi'
Kata sandi tempat Kunci Master Database dienkripsi.
Keterangan
Jika kunci master database dienkripsi dengan kunci master layanan, kunci master akan dibuka secara otomatis ketika diperlukan untuk dekripsi atau enkripsi. Dalam hal ini, tidak perlu menggunakan pernyataan OPEN MASTER KEY .
Ketika database pertama kali dilampirkan atau dipulihkan ke instans baru SQL Server, salinan kunci master database (dienkripsi oleh kunci master layanan) belum disimpan di server. Anda harus menggunakan pernyataan OPEN MASTER KEY untuk mendekripsi kunci master database (DMK). Setelah DMK didekripsi, Anda memiliki opsi untuk mengaktifkan dekripsi otomatis di masa depan dengan menggunakan pernyataan ALTER MASTER KEY REGENERATE untuk menyediakan server dengan salinan DMK, dienkripsi dengan kunci master layanan (SMK). Ketika database telah ditingkatkan dari versi yang lebih lama, DMK harus diregenerasi untuk menggunakan algoritma AES yang lebih baru. Untuk informasi selengkapnya tentang meregenerasi DMK, lihat MENGUBAH KUNCI MASTER (Transact-SQL). Waktu yang diperlukan untuk meregenerasi kunci DMK untuk meningkatkan ke AES tergantung pada jumlah objek yang dilindungi oleh DMK. Meregenerasi kunci DMK untuk meningkatkan ke AES hanya diperlukan sekali, dan tidak berdampak pada regenerasi di masa mendatang sebagai bagian dari strategi rotasi kunci.
Anda dapat mengecualikan Kunci Master Database database tertentu dari manajemen kunci otomatis dengan menggunakan pernyataan ALTER MASTER KEY dengan opsi DROP ENCRYPTION BY SERVICE MASTER KEY. Setelah itu, Anda harus secara eksplisit membuka Kunci Master Database dengan kata sandi.
Jika transaksi di mana Kunci Master Database dibuka secara eksplisit digulung balik, kunci akan tetap terbuka.
Izin
Memerlukan izin CONTROL pada database.
Contoh
Contoh berikut membuka Kunci AdventureWorks2022 Master Database database, yang telah dienkripsi dengan kata sandi.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
Contoh: Azure Synapse Analytics and Analytics Platform System (PDW)
Contoh berikut membuka master database, yang telah dienkripsi dengan kata sandi.
USE master;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
CLOSE MASTER KEY;
GO
Lihat Juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk