OPEN MASTER KEY (Transact-SQL)

Öffnet den Datenbank-Hauptschlüssel der aktuellen Datenbank.

Themenlink (Symbol)Transact-SQL-Syntaxkonventionen

Syntax

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password' 

Argumente

  • 'password'
    Das Kennwort, mit dem der Datenbank-Hauptschlüssel verschlüsselt wurde.

Hinweise

Falls der Datenbank-Hauptschlüssel mit dem Diensthauptschlüssel verschlüsselt wurde, wird er bei Bedarf automatisch zum Entschlüsseln oder Verschlüsseln geöffnet. In diesem Fall ist die Verwendung der OPEN MASTER KEY-Anweisung nicht erforderlich.

Wird eine Datenbank zum ersten Mal an eine neue Instanz von SQL Server angefügt, ist noch keine Kopie des Datenbank-Hauptschlüssels (verschlüsselt vom Diensthauptschlüssel) auf dem Server gespeichert. Der Datenbank-Hauptschlüssel muss mithilfe der OPEN MASTER KEY-Anweisung entschlüsselt werden. Nachdem der Datenbank-Hauptschlüssel entschlüsselt wurde, können Sie für die Zukunft die automatische Entschlüsselung aktivieren, indem Sie die ALTER MASTER KEY-Anweisung verwenden. Auf diese Weise können Sie eine Kopie des mit dem Diensthauptschlüssel verschlüsselten Datenbank-Hauptschlüssels für den Server bereitstellen. Diese Option wird unter ALTER MASTER KEY (Transact-SQL) näher erläutert.

Sie können den Datenbank-Hauptschlüssel einer bestimmten Datenbank aus der automatischen Schlüsselverwaltung ausschließen, indem Sie die ALTER MASTER KEY-Anweisung mit der DROP ENCRYPTION BY SERVICE MASTER KEY-Option verwenden. Anschließend müssen Sie den Datenbank-Hauptschlüssel explizit mit einem Kennwort öffnen.

Falls für eine Transaktion, in der der Datenbank-Hauptschlüssel explizit geöffnet wurde, ein Rollback ausgeführt wird, bleibt der Schlüssel geöffnet.

Berechtigungen

Erfordert die CONTROL-Berechtigung in der Datenbank.

Beispiele

Im folgenden Beispiel wird der Datenbank-Hauptschlüssel der AdventureWorks-Datenbank geöffnet, der mit einem Kennwort verschlüsselt wurde.

USE AdventureWorks;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO