Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server 2022 (16.x)
Anmärkning
SQL Server 2022 (16.x) ger stöd för export och import av symmetriska nycklar, antingen till eller från Azure Blob Storage eller -fil.
Exporterar den symmetriska nyckeln.
Transact-SQL syntaxkonventioner
Syntax
BACKUP SYMMETRIC KEY key_name TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Argumentpunkter
FILE = "path_to_file"
Anger den fullständiga sökvägen, inklusive filnamnet, till den fil som den symmetriska nyckeln ska exporteras till. Sökvägen kan vara en lokal sökväg eller en UNC-sökväg till en nätverksplats.
URL = "Azure Blob Storage URL"
URL:en för Azure Blob Storage i formatet som liknar https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
KRYPTERING EFTER LÖSENORD = "lösenord"
Lösenordet som används för att kryptera den symmetriska nyckeln i säkerhetskopian. Det här lösenordet är föremål för komplexitetskontroller. Mer information finns i lösenordsprincip.
Förutsättning
För att säkerhetskopiera den symmetriska nyckeln till en Azure Blob Storage måste du:
- Ha ett Azure Storage-konto.
- Skapa en lagrad åtkomstprincip och lagring med delad åtkomst.
- Skapa en SQL Server-autentiseringsuppgift med hjälp av en signatur för delad åtkomst.
Mer information finns i Självstudie: Använda Azure Blob Storage med SQL Server.
Behörigheter
Kräver ALTER-behörighet för den symmetriska nyckeln. Om du lägger till kryptering med ett certifikat eller en asymmetrisk nyckel måste du ha behörigheten VIEW DEFINITION på certifikatet eller asymmetrisk nyckel. Om du släpper kryptering med ett certifikat eller en asymmetrisk nyckel kräver du KONTROLL-behörighet för certifikatet eller asymmetrisk nyckel.
Exempel
I följande exempel säkerhetskopieras den symmetriska nyckeln till en fil.
BACKUP SYMMETRIC KEY symmetric_key
TO FILE = 'c:\temp_backups\keys\symmetric_key'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
I följande exempel säkerhetskopieras den symmetriska nyckeln till en Azure Blob Storage.
BACKUP SYMMETRIC KEY symmetric_key
TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'