OPEN MASTER KEY (Transact-SQL)

現在のデータベースのデータベース マスタ キーを開きます。

トピック リンク アイコンTransact-SQL 構文表記規則

構文

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password' 

引数

  • 'password'
    データベース マスタ キーを暗号化するときに使用するパスワードを指定します。

解説

データベース マスタ キーがサービス マスタ キーで暗号化された場合、データベース マスタ キーは、暗号化解除または暗号化の必要が生じたときに、自動的に開かれます。この場合、OPEN MASTER KEY ステートメントを使用する必要はありません。

データベースが最初に SQL Server の新しいインスタンスにアタッチされるとき、データベース マスタ キー (サービス マスタ キーにより暗号化されたもの) のコピーはまだサーバーに格納されていません。OPEN MASTER KEY を使用して、データベース マスタ キーを暗号化解除する必要があります。いったんデータベース マスタ キーが暗号化解除されると、ALTER MASTER KEY ステートメントを使用して、サービス マスタ キーで暗号化されたデータベース マスタ キーのコピーをサーバーに提供することにより、将来、自動的に暗号化解除することも可能となります。このオプションの詳細については、「ALTER MASTER KEY (Transact-SQL)」を参照してください。

DROP ENCRYPTION BY SERVICE MASTER KEY オプションと共に ALTER MASTER KEY ステートメントを使用することにより、特定のデータベースのデータベース マスタ キーを自動キー管理から除外することができます。その後は、パスワードにより明示的にデータベース マスタ キーを開く必要があります。

データベース マスタ キーが明示的に開かれるトランザクションがロールバックされると、キーは開いたままとなります。

権限

データベースに対する CONTROL 権限が必要です。

次の例では、パスワードにより暗号化された AdventureWorks データベースのデータベース マスタ キーを開きます。

USE AdventureWorks;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO

参照

関連項目

CREATE MASTER KEY (Transact-SQL)
CLOSE MASTER KEY (Transact-SQL)
BACKUP MASTER KEY (Transact-SQL)
RESTORE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
DROP MASTER KEY (Transact-SQL)

その他の技術情報

暗号化階層

ヘルプおよび情報

SQL Server 2005 の参考資料の入手