対象者:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analyticsアナリティクスプラットフォームシステム(PDW)Microsoft FabricにおけるSQLデータベース
現在のデータベースのデータベース マスター キーを開きます。
Syntax
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'
Note
この構文は、Azure Synapse Analytics のサーバーレス SQL プールでサポートされていません。
Arguments
'password'
データベース マスター キーを暗号化するときに使用するパスワードを指定します。
Remarks
データベース マスター キーがサービス マスター キーで暗号化された場合、データベース マスター キーは、暗号化解除または暗号化の必要が生じたときに、自動的に開かれます。 この場合、 OPEN MASTER KEY 文を使う必要はありません。
データベースが最初に SQL Serverの新しいインスタンスにアタッチまたは復元されるとき、データベース マスター キー (サービス マスター キーにより暗号化されたもの) のコピーはまだサーバーに格納されていません。 使用する必要があります、 OPEN MASTER KEY ステートメントをデータベース マスター_キー (DMK) の暗号化を解除します。 DMKが復号された後は、 ALTER MASTER KEY REGENERATE 文を使ってサービスマスターキー(SMK)で暗号化されたDMKのコピーをサーバーに提供することで、将来的に自動復号を有効にするオプションがあります。 データベースを以前のバージョンからアップグレードした場合、新しい AES アルゴリズムを使用するように DMK を再作成する必要があります。 DMK の再生成の詳細については、「 ALTER MASTER KEY (Transact-SQL)」を参照してください。 DMK キーを再作成して AES にアップグレードするのに必要な時間は、DMK によって保護されているオブジェクトの数によって異なります。 DMK キーを再作成して AES にアップグレードする作業は、1 回限りで済み、今後のキー ローテーション方法には影響を与えません。
特定のデータベースのデータベースマスターキーを自動鍵管理から除外するには、 ALTER MASTER KEY 文と「 SERVICESERVICE MASTER KEY による解除暗号化」オプションを使えます。 その後は、パスワードにより明示的にデータベース マスター キーを開く必要があります。
データベース マスター キーが明示的に開かれるトランザクションがロールバックされると、キーは開いたままとなります。
Permissions
データベースに対する CONTROL 権限が必要です。
Examples
次の例では、パスワードにより暗号化された AdventureWorks2025 データベースのデータベース マスター キーを開きます。
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
例: Azure Synapse Analytics、Analytics Platform System (PDW)
次の例では、パスワードで暗号化されているデータベース マスターを開きます。
USE master;
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';
GO
CLOSE MASTER KEY;
GO