OPEN MASTER KEY (Transact-SQL)
開啟目前資料庫的資料庫主要金鑰。
適用於:SQL Server (SQL Server 2008 至目前版本)。 |
語法
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
引數
- 'password'
用來加密資料庫主要金鑰的密碼。
備註
如果利用服務主要金鑰來加密資料庫主要金鑰,則在解密或加密需要它時,會自動加以開啟。 在此情況下,不需要使用 OPEN MASTER KEY 陳述式。
當資料庫第一次連接或還原到新的 SQL Server 執行個體時,資料庫主要金鑰複本 (以服務主要金鑰所加密) 尚未儲存在伺服器中。 您必須利用 OPEN MASTER KEY 陳述式來解密資料庫主要金鑰 (DMK)。 DMK 解密之後,您便可以選擇利用 ALTER MASTER KEY REGENERATE 陳述式來提供服務主要金鑰 (SMK) 所加密的 DMK 複本給伺服器,以在未來啟用自動解密。 當資料庫從舊版升級時,應該會重新產生 DMK 以使用較新的 AES 演算法。 如需有關重新產生 DMK 的詳細資訊,請參閱<ALTER MASTER KEY (Transact-SQL)>。 重新產生 DMK 金鑰以升級至 AES 所需的時間是取決於 DMK 所保護的物件數目而定。 重新產生 DMK 金鑰以升級至 AES 只需執行一次,且不會影響金鑰循環策略中後續的重新產生。
您可以設定 DROP ENCRYPTION BY SERVICE MASTER KEY 選項來使用 ALTER MASTER KEY 陳述式,以從自動金鑰管理中排除特定資料庫的資料庫主要金鑰。 之後,您必須利用密碼來明確開啟資料庫主要金鑰。
如果回復明確開啟資料庫主要金鑰的交易,金鑰會維持開啟狀態。
權限
需要資料庫的 CONTROL 權限。
範例
下列範例會開啟 AdventureWorks2012 資料庫已利用密碼來加密的資料庫主要金鑰。
USE AdventureWorks2012;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
請參閱
參考
CREATE MASTER KEY (Transact-SQL)
CLOSE MASTER KEY (Transact-SQL)
BACKUP MASTER KEY (Transact-SQL)
RESTORE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
DROP MASTER KEY (Transact-SQL)