Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server
Importuje hlavní klíč databáze ze zálohovacího souboru.
Důležité
SQL Server 2022 (16.x) zavádí podporu zálohování a obnovy hlavního klíče databáze do a z úložiště Azure Blob. Syntax URL je dostupná pouze pro SQL Server 2022 (16.x) a později.
Syntaxe
RESTORE MASTER KEY FROM
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
DECRYPTION BY PASSWORD = 'password'
ENCRYPTION BY PASSWORD = 'password'
[ FORCE ]
Arguments
SOUBOR ='path_to_file'
Specifikuje úplnou cestu, včetně názvu souboru, k uloženému hlavnímu klíči databáze.
path_to_file může být místní cesta nebo cesta UNC k síťovému umístění.
URL ='Azure Blob storage URL'
platí pro: SQL Server 2022 (16.x) a novější
Je URL pro vaše Azure Blob úložiště ve formátu podobném .https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak
DEŠIFROVÁNÍ HESLEM ='heslo'
Specifikuje heslo potřebné k dešifrování hlavního klíče databáze, který se importuje ze souboru.
ŠIFROVÁNÍ HESLEM ='heslo'
Specifikuje heslo, které se použije k zašifrování hlavního klíče databáze po jeho načtení do databáze.
SÍLA
Specifikuje, že proces RESTORE by měl pokračovat, i když není otevřený aktuální hlavní klíč databáze, nebo pokud SQL Server nedokáže dešifrovat některé soukromé klíče, které jsou jím zašifrované.
Poznámky
Když je hlavní klíč obnoven, SQL Server dešifruje všechny klíče zašifrované aktuálně aktivním hlavním klíčem a poté tyto klíče zašifruje obnoveným hlavním klíčem. Tato náročná operace by měla být plánována v období nízké poptávky. Pokud není aktuální hlavní klíč databáze otevřený nebo jej nelze otevřít, nebo pokud některý z klíčů, které je jím zašifrovaný, nelze dešifrovat, operace obnovení selže.
Použijte možnost FORCE pouze v případě, že hlavní klíč je nenapravitelný nebo pokud dešifrování selže. Informace zašifrované pouze neobnovitelným klíčem budou ztraceny.
Pokud byl hlavní klíč zašifrován hlavním klíčem služby, obnovený hlavní klíč bude také zašifrován hlavním klíčem služby.
Pokud v aktuální databázi není hlavní klíč, OBNOVIT HLAVNÍ KLÍČ vytvoří hlavní klíč. Nový hlavní klíč nebude automaticky šifrován servisním hlavním klíčem.
Pokud používáte SQL Server 2022 (16.x) a novější a chcete obnovit hlavní klíč databáze z Azure Blob úložiště, platí následující předpoklady:
Mějte účet Azure na úložišti.
Vytvořte přihlašovací údaje pro SQL Server pomocí podpisu sdíleného přístupu.
Pro více informací viz Návod: Použijte Azure Blob Storage se SQL Serverem.
Povolení
Vyžaduje oprávnění CONTROL k databázi.
Examples
Následující příklad obnovuje hlavní klíč databáze AdventureWorks2025 z souboru.
USE AdventureWorks2022;
RESTORE MASTER KEY
FROM FILE = 'c:\backups\keys\AdventureWorks2022_master_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO
Následující příklad obnovuje hlavní klíč databáze AdventureWorks2025 z úložiště Azure Blob.
USE AdventureWorks2022;
RESTORE MASTER KEY
FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO
Viz také
VYTVOŘIT HLAVNÍ KLÍČ (Transact-SQL)
ALTER MASTER KLÍČ (Transact-SQL)
Hierarchie šifrování
OBNOVIT SYMETRICKÝ KLÍČ