OPEN MASTER KEY (Transact-SQL)
Ouvre la clé principale de base de données de la base de données active.
.gif "Icône Lien de rubrique")
Syntaxe
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Arguments
- 'password'
Mot de passe utilisé pour le chiffrement de la clé principale de la base de données.
Notes
Si cette clé a été chiffrée avec la clé principale du service, elle sera automatiquement ouverte lorsqu'elle doit être utilisée pour du chiffrement ou du déchiffrement. Dans ce cas, il n'est pas nécessaire d'utiliser l'instruction OPEN MASTER KEY.
Lorsqu'une base de données est associée pour la première fois à une nouvelle instance de SQL Server, une copie de la clé principale de la base de données (chiffrée par la clé principale du service) n'est pas encore stockée sur le serveur. Vous devez utiliser l'instruction OPEN MASTER KEY pour déchiffrer la clé principale de la base de données. Dès qu'elle a été déchiffrée, vous avez la possibilité d'activer le déchiffrement automatique dans le futur à l'aide de l'instruction ALTER MASTER KEY pour fournir au serveur une copie de la clé principale de la base de données chiffrée avec la clé principale du service. Cette option est présentée dans ALTER MASTER KEY (Transact-SQL).
Vous pouvez exclure la clé principale d'une base de données spécifique de la gestion de clés automatique en utilisant l'instruction ALTER MASTER KEY avec l'option DROP ENCRYPTION BY SERVICE MASTER KEY. Après quoi, vous devez ouvrir explicitement la clé principale de la base de données avec un mot de passe.
Si une transaction dans laquelle la clé principale de la base de données a été explicitement ouverte est annulée, la clé reste ouverte.
Autorisations
Exige l'autorisation CONTROL sur la base de données.
Exemple
L'exemple suivant ouvre la clé principale de la base de données AdventureWorks, chiffrée avec un mot de passe.
USE AdventureWorks;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO