Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL-database in Microsoft Fabric
Ontsleutelt een symmetrische sleutel en maakt deze beschikbaar voor gebruik.
Transact-SQL syntaxis-conventies
Note
Deze syntaxis wordt niet ondersteund door een serverloze SQL-pool in Azure Synapse Analytics.
Syntax
OPEN SYMMETRIC KEY Key_name DECRYPTION BY <decryption_mechanism>
<decryption_mechanism> ::=
CERTIFICATE certificate_name [ WITH PASSWORD = 'password' ]
|
ASYMMETRIC KEY asym_key_name [ WITH PASSWORD = 'password' ]
|
SYMMETRIC KEY decrypting_Key_name
|
PASSWORD = 'decryption_password'
Arguments
Key_name
Is de naam van de symmetrische sleutel die moet worden geopend.
CERTIFICATE
certificate_name
Is de naam van een certificaat waarvan de persoonlijke sleutel wordt gebruikt om de symmetrische sleutel te ontsleutelen.
ASYMMETRIC KEY
asym_key_name
Is de naam van een asymmetrische sleutel waarvan de persoonlijke sleutel wordt gebruikt om de symmetrische sleutel te ontsleutelen.
MET WACHTWOORD ='password'
Is het wachtwoord dat is gebruikt voor het versleutelen van de persoonlijke sleutel van het certificaat of asymmetrische sleutel.
SYMMETRIC KEY
decrypting_key_name
Is de naam van een symmetrische sleutel die wordt gebruikt om de symmetrische sleutel te ontsleutelen die wordt geopend.
PASSWORD ='wachtwoord'
Is het wachtwoord dat is gebruikt om de symmetrische sleutel te beveiligen.
Remarks
Open symmetrische sleutels zijn gebonden aan de sessie niet aan de beveiligingscontext. Een open sleutel blijft beschikbaar totdat deze expliciet is gesloten of de sessie wordt beëindigd. Als u een symmetrische sleutel opent en vervolgens de context wijzigt, blijft de sleutel open en beschikbaar in de geïmiteerde context. Meerdere sleutels kunnen tegelijk worden geopend. Informatie over open symmetrische sleutels is zichtbaar in de catalogusweergave sys.openkeys (Transact-SQL).
Als de symmetrische sleutel is versleuteld met een andere sleutel, moet die sleutel eerst worden geopend.
Als de symmetrische sleutel al is geopend, is de query een NO_OP.
Als het wachtwoord, het certificaat of de sleutel die is opgegeven om de symmetrische sleutel te ontsleutelen onjuist is, mislukt de query.
Symmetrische sleutels die zijn gemaakt op basis van versleutelingsproviders kunnen niet worden geopend. Versleutelings- en ontsleutelingsbewerkingen met dit type symmetrische sleutel slagen zonder de OPEN-instructie , omdat de versleutelingsprovider de sleutel opent en sluit.
Permissions
De beller moet enige toestemming hebben voor de sleutel en mag geen DEFINITIE-toestemming voor de sleutel hebben gekregen VIEW . Aanvullende vereisten variëren, afhankelijk van het ontsleutelingsmechanisme:
ONTSLEUTELING DOOR CERTIFICATE: CONTROL-toestemming op het certificaat en kennis van het wachtwoord dat de privésleutel versleutelt.
DECRYPTIE DOOR ASYMMETRIC KEY: CONTROL-toestemming voor de asymmetrische sleutel en kennis van het wachtwoord dat de privésleutel versleutelt.
DECRYPTION BY PASSWORD: kennis van een van de wachtwoorden die worden gebruikt voor het versleutelen van de symmetrische sleutel.
Examples
A. Een symmetrische sleutel openen met behulp van een certificaat
In het volgende voorbeeld wordt de symmetrische sleutel SymKeyMarketing3 geopend en ontsleutelt deze met behulp van de persoonlijke sleutel van het certificaat MarketingCert9.
USE AdventureWorks2022;
OPEN SYMMETRIC KEY SymKeyMarketing3
DECRYPTION BY CERTIFICATE MarketingCert9;
GO
B. Een symmetrische sleutel openen met behulp van een andere symmetrische sleutel
In het volgende voorbeeld wordt de symmetrische sleutel MarketingKey11 geopend en ontsleutelt deze met behulp van een symmetrische sleutel HarnpadoungsatayaSE3.
USE AdventureWorks2022;
-- First open the symmetric key that you want for decryption.
OPEN SYMMETRIC KEY HarnpadoungsatayaSE3
DECRYPTION BY CERTIFICATE sariyaCert01;
-- Use the key that is already open to decrypt MarketingKey11.
OPEN SYMMETRIC KEY MarketingKey11
DECRYPTION BY SYMMETRIC KEY HarnpadoungsatayaSE3;
GO
Zie ook
CREATE SYMMETRIC KEY (Transact-SQL)
ALTER SYMMETRIC KEY (Transact-SQL)
CLOSE SYMMETRIC KEY (Transact-SQL)
DROP SYMMETRIC KEY (Transact-SQL)
Versleutelingshiërarchie
EKM (Extensible Key Management)