Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server
Exportuje hlavní klíč databáze.
Důležité
SQL Server 2022 (16.x) zavádí podporu zálohování a obnovy hlavního klíče databáze do a z úložiště Azure Blob. Syntax URL je dostupná pouze pro SQL Server 2022 (16.x) a později.
Syntaxe
BACKUP MASTER KEY TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Arguments
SOUBOR ='path_to_file'
Specifikuje úplnou cestu, včetně názvu souboru, ke souboru, do kterého bude hlavní klíč exportován. Cesta může být lokální nebo UNC cesta k síťovému místu.
URL ='Azure Blob storage URL'
platí pro: SQL Server 2022 (16.x) a novější
Je URL pro vaše Azure Blob úložiště ve formátu podobném .https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak
ŠIFROVÁNÍ HESLEM ='heslo'
Je heslo použité k zašifrování hlavního klíče v souboru. Toto heslo podléhá kontrolám složitosti. Další informace najdete v tématu Zásady pro hesla.
Poznámky
Hlavní klíč musí být otevřený a tedy dešifrovaný, než se zálohuje. Pokud je to zašifrované service master klíčem, master klíč nemusí být explicitně otevřen. Pokud je však hlavní klíč zašifrovan pouze heslem, musí být explicitně otevřen.
Zálohujte hlavní klíč hned po jeho vytvoření a uložte zálohu na bezpečné místo mimo web.
Authenticate to Azure Blob storage
Platí na: SQL Server 2022 (16.x) a novější.
Pro zálohování hlavního klíče databáze do Azure Blob úložiště platí následující předpoklady:
Mějte účet Azure na úložišti.
Vytvořte přihlašovací údaje pro SQL Server pomocí podpisu sdíleného přístupu.
Pro více informací viz Návod: Použijte Azure Blob Storage se SQL Serverem.
Povolení
Vyžaduje oprávnění CONTROL k databázi.
Examples
Následující příklad vytváří zálohu hlavního AdventureWorks2025 klíče souboru. Protože tento hlavní klíč není šifrován hlavním klíčem služby, musí být při jeho otevření zadáno heslo.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Následující příklad vytváří zálohu hlavního klíče AdventureWorks2025 pro úložiště Azure Blob. Protože tento hlavní klíč není šifrován hlavním klíčem služby, musí být při jeho otevření zadáno heslo.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Viz také
VYTVOŘIT HLAVNÍ KLÍČ (Transact-SQL)
OTEVŘÍT HLAVNÍ KLÍČ (Transact-SQL)
ZAVŘÍT HLAVNÍ KLÍČ (Transact-SQL)
OBNOVIT HLAVNÍ KLÍČ (Transact-SQL)
ALTER MASTER KLÍČ (Transact-SQL)
DROP MASTER KLÍČ (Transact-SQL)
Hierarchie šifrování
ZÁLOŽNÍ SYMETRICKÝ KLÍČ