Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
SQL Server 2022 (16.x)
Opmerking
SQL Server 2022 (16.x) introduceert ondersteuning voor het exporteren en importeren van symmetrische sleutels, van of naar Azure Blob-opslag of -bestand.
Hiermee exporteert u de symmetrische sleutel.
Transact-SQL syntaxis-conventies
Syntaxis
BACKUP SYMMETRIC KEY key_name TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Argumenten
FILE = 'path_to_file'
Hiermee geeft u het volledige pad, inclusief bestandsnaam, aan het bestand waarnaar de symmetrische sleutel wordt geƫxporteerd. Het pad kan een lokaal pad of een UNC-pad naar een netwerklocatie zijn.
URL = 'URL voor Azure Blob Storage'
De URL voor uw Azure Blob Storage, in dezelfde indeling als https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
VERSLEUTELING PER WACHTWOORD = 'wachtwoord'
Het wachtwoord dat wordt gebruikt om de symmetrische sleutel in het back-upbestand te versleutelen. Dit wachtwoord is onderhevig aan complexiteitscontroles. Zie Wachtwoordbeleidvoor meer informatie.
Voorwaarde
Als u een back-up wilt maken van de symmetrische sleutel naar een Azure Blob-opslag, moet u het volgende doen:
- Een Azure-opslagaccount hebben.
- Maak opgeslagen toegangsbeleid en opslag voor gedeelde toegang.
- Maak een SQL Server-referentie met behulp van een Shared Access Signature.
Zie Zelfstudie: Azure Blob Storage gebruiken met SQL Server voor meer informatie.
Machtigingen
Vereist ALTER-machtiging voor de symmetrische sleutel. Als u versleuteling op basis van een certificaat of asymmetrische sleutel toevoegt, is de MACHTIGING VIEW DEFINITION vereist voor het certificaat of de asymmetrische sleutel. Als versleuteling wordt neergeslagen door een certificaat of asymmetrische sleutel, is control-machtiging vereist voor het certificaat of de asymmetrische sleutel.
Voorbeelden
In het volgende voorbeeld wordt een back-up gemaakt van de symmetrische sleutel naar een bestand.
BACKUP SYMMETRIC KEY symmetric_key
TO FILE = 'c:\temp_backups\keys\symmetric_key'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
In het volgende voorbeeld wordt een back-up gemaakt van de symmetrische sleutel naar een Azure Blob-opslag.
BACKUP SYMMETRIC KEY symmetric_key
TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'