OPEN MASTER KEY (Transact-SQL)
Abre a chave mestra do banco de dados atual.
Sintaxe
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Argumentos
- 'password'
A senha com que a chave mestra do banco de dados foi criptografada.
Comentários
Se a chave mestra do banco de dados for criptografada com a chave mestra de serviço, ela será aberta automaticamente quando for necessária para descriptografia ou criptografia. Nesse caso, não é necessário usar a instrução OPEN MASTER KEY.
Quando um banco de dados é anexado pela primeira vez a uma nova instância do SQL Server, uma cópia da chave mestra de banco de dados (criptografada pela chave mestra de serviço) ainda não está armazenada no servidor. Você deve usar a instrução OPEN MASTER KEY para descriptografar a chave mestra do banco de dados. Uma vez que a chave mestra de banco de dados foi descriptografada, você tem a opção de permitir a descriptografia automática futuramente usando a instrução ALTER MASTER KEY para fornecer ao servidor uma cópia da chave mestra de banco de dados criptografada com a chave mestra de serviço. Esta opção é abordada em ALTER MASTER KEY (Transact-SQL).
É possível excluir a chave mestra de banco de dados de um banco de dados específico do gerenciamento automático de chave usando a instrução ALTER MASTER KEY com a opção DROP ENCRYPTION BY SERVICE MASTER KEY. Posteriormente, você deve abrir a chave mestra do banco de dados explicitamente com uma senha.
Se uma transação em que a chave mestra de banco de dados foi aberta explicitamente for revertida, a chave permanecerá aberta.
Permissões
Requer a permissão CONTROL no banco de dados.
Exemplos
O exemplo a seguir abre a chave mestra do banco de dados AdventureWorks que foi criptografado com uma senha.
USE AdventureWorks;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO