OPEN MASTER KEY (Transact-SQL)

Abre a chave mestra do banco de dados atual.

Ícone de vínculo de tópicoConvenções de sintaxe Transact-SQL

Sintaxe

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password' 

Argumentos

  • 'password'
    A senha com que a chave mestra do banco de dados foi criptografada.

Comentários

Se a chave mestra do banco de dados for criptografada com a chave mestra de serviço, ela será aberta automaticamente quando for necessária para descriptografia ou criptografia. Nesse caso, não é necessário usar a instrução OPEN MASTER KEY.

Quando um banco de dados é anexado pela primeira vez a uma nova instância do SQL Server, uma cópia da chave mestra de banco de dados (criptografada pela chave mestra de serviço) ainda não está armazenada no servidor. Você deve usar a instrução OPEN MASTER KEY para descriptografar a chave mestra do banco de dados. Uma vez que a chave mestra de banco de dados foi descriptografada, você tem a opção de permitir a descriptografia automática futuramente usando a instrução ALTER MASTER KEY para fornecer ao servidor uma cópia da chave mestra de banco de dados criptografada com a chave mestra de serviço. Esta opção é abordada em ALTER MASTER KEY (Transact-SQL).

É possível excluir a chave mestra de banco de dados de um banco de dados específico do gerenciamento automático de chave usando a instrução ALTER MASTER KEY com a opção DROP ENCRYPTION BY SERVICE MASTER KEY. Posteriormente, você deve abrir a chave mestra do banco de dados explicitamente com uma senha.

Se uma transação em que a chave mestra de banco de dados foi aberta explicitamente for revertida, a chave permanecerá aberta.

Permissões

Requer a permissão CONTROL no banco de dados.

Exemplos

O exemplo a seguir abre a chave mestra do banco de dados AdventureWorks que foi criptografado com uma senha.

USE AdventureWorks;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO