OPEN SYMMETRIC KEY (Transact-SQL)

  • [アーティクル]

適用対象:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics

対称キーの暗号化を解除し、対称キーを使用可能にします。

Transact-SQL 構文表記規則

注意

この構文は、Azure Synapse Analytics のサーバーレス SQL プールでサポートされていません。

構文

OPEN SYMMETRIC KEY Key_name DECRYPTION BY <decryption_mechanism>  
  
<decryption_mechanism> ::=  
    CERTIFICATE certificate_name [ WITH PASSWORD = 'password' ]  
    |  
    ASYMMETRIC KEY asym_key_name [ WITH PASSWORD = 'password' ]  
    |  
    SYMMETRIC KEY decrypting_Key_name  
    |  
    PASSWORD = 'decryption_password'

Note

SQL Server 2014 (12.x) 以前のバージョンの Transact-SQL 構文を確認するには、以前のバージョンのドキュメントを参照してください。

引数

Key_name
開く対称キーの名前を指定します。

CERTIFICATE certificate_name
対称キーの暗号化解除に使用する秘密キーを備えた、証明書の名前を指定します。

ASYMMETRIC KEY asym_key_name
対称キーの暗号化解除に使用する秘密キーを備えた、非対称キーの名前を指定します。

WITH PASSWORD ='password'
証明書の秘密キーまたは非対称キーの暗号化に使用されているパスワードを指定します。

SYMMETRIC KEY decrypting_key_name
開く対称キーの暗号化解除に使用する対称キーの名前を指定します。

PASSWORD ='password'
対称キーの保護に使用されているパスワードを指定します。

注釈

開いている対称キーは、セキュリティ コンテキストではなくセッションにバインドされており、 明示的に閉じられるか、セッションが終了するまで引き続き使用できます。 対称キーを開いてからコンテキストを切り替えた場合、キーは開かれたままになり、権限を借用したコンテキストでも使用できます。 複数のキーを一度に開くことができます。 開いている対称キーに関する情報は、sys.openkeys (Transact-SQL) カタログ ビューで確認できます。

対称キーが別のキーで暗号化された場合は、そのキーを最初に開く必要があります。

対称キーが既に開いている場合、クエリは NO_OP となります。

対称キーの暗号化解除に指定したパスワード、証明書、またはキーが正しくない場合、クエリは失敗します。

暗号化プロバイダーから作成された対称キーは、開くことはできません。 この種の対称キーを使用する暗号化および暗号化解除の操作は、OPEN ステートメントを使わなくても成功します。これは、暗号化プロバイダーがキーを開いたり閉じたりするためです。

アクセス許可

呼び出し元にはキーに対する権限が必要です。キーに対する VIEW DEFINITION 権限が拒否されていないことも必要になります。 また、暗号化解除メカニズムに応じた追加要件があります。

  • DECRYPTION BY CERTIFICATE:証明書に対する CONTROL 権限と、秘密キーを暗号化したパスワードの情報が必要です。

  • DECRYPTION BY ASYMMETRIC KEY の場合は、非対称キーに対する CONTROL 権限と、秘密キーを暗号化したパスワードの情報が必要です。

  • DECRYPTION BY PASSWORD の場合は、対称キーの暗号化に使用されたパスワードの 1 つについての情報が必要です。

A. 証明書を使用して対称キーを開く

次の例では、対称キー SymKeyMarketing3 を開き、証明書 MarketingCert9 の秘密キーを使って暗号化を解除します。

USE AdventureWorks2022;  
OPEN SYMMETRIC KEY SymKeyMarketing3   
    DECRYPTION BY CERTIFICATE MarketingCert9;  
GO

B. 別の対称キーを使用して対称キーを開く

次の例では、対称キー MarketingKey11 を開き、対称キー HarnpadoungsatayaSE3 を使って暗号化を解除します。

USE AdventureWorks2022;  
-- First open the symmetric key that you want for decryption.  
OPEN SYMMETRIC KEY HarnpadoungsatayaSE3   
    DECRYPTION BY CERTIFICATE sariyaCert01;  
-- Use the key that is already open to decrypt MarketingKey11.  
OPEN SYMMETRIC KEY MarketingKey11   
    DECRYPTION BY SYMMETRIC KEY HarnpadoungsatayaSE3;  
GO

関連項目

CREATE SYMMETRIC KEY (Transact-SQL)
ALTER SYMMETRIC KEY (Transact-SQL)
CLOSE SYMMETRIC KEY (Transact-SQL)
DROP SYMMETRIC KEY (Transact-SQL)
暗号化階層
拡張キー管理 (EKM)