BACKUP SYMMETRIC KEY (Transact-SQL)
Gilt für:
SQL Server 2022 (16.x)
Hinweis
Ab SQL Server 2022 (16.x) können symmetrische Schlüssel aus Azure Blob Storage oder aus einer Datei exportiert sowie in Azure Blob Storage oder in eine Datei importiert werden.
Exportiert den symmetrischen Schlüssel.
Transact-SQL-Syntaxkonventionen
Syntax
BACKUP SYMMETRIC KEY key_name TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Argumente
FILE = 'path_to_file'
Gibt den vollständigen Pfad, einschließlich des Dateinamens, zu der Datei an, in die der symmetrische Schlüssel exportiert wird. Der Pfad kann ein lokaler Pfad oder ein UNC-Pfad zu einer Netzwerkadresse sein.
URL ='Azure Blob Storage-URL' Die URL für Ihr Azure Blob Storage-Instanz, in einem Format wie https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
ENCRYPTION BY PASSWORD ='password'
Das Kennwort, das zum Verschlüsseln des symmetrischen Schlüssels in der Sicherungsdatei verwendet wird. Dieses Kennwort unterliegt Komplexitätsüberprüfungen. Weitere Informationen finden Sie unter Password Policy.
Voraussetzung
Um den symmetrischen Schlüssel in Azure Blob Storage sichern zu können, ist Folgendes erforderlich:
- Sie benötigen ein Azure-Speicherkonto.
- Erstellen Sie eine gespeicherte Zugriffsrichtlinie sowie Speicher mit freigegebenem Zugriff.
- Erstellen Sie SQL Server-Anmeldeinformationen mit einer Shared Access Signature (SAS).
Weitere Informationen finden Sie unter Tutorial: Verwenden von Azure Blob Storage mit SQL Server 2016.
Berechtigungen
Erfordert die ALTER-Berechtigung für den symmetrischen Schlüssel. Falls die Verschlüsselung mit einem Zertifikat oder asymmetrischen Schlüssel hinzugefügt wird, ist die VIEW DEFINITION-Berechtigung für das Zertifikat oder den asymmetrischen Schlüssel erforderlich. Falls die Verschlüsselung mit einem Zertifikat oder asymmetrischen Schlüssel gelöscht wird, ist die CONTROL-Berechtigung für das Zertifikat oder den asymmetrischen Schlüssel erforderlich.
Beispiele
Im folgenden Beispiel wird der symmetrische Schlüssel in einer Datei gesichert.
BACKUP SYMMETRIC KEY symmetric_key
TO FILE = 'c:\temp_backups\keys\symmetric_key'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
Im folgenden Beispiel wird der symmetrische Schlüssel in Azure Blob Storage gesichert.
BACKUP SYMMETRIC KEY symmetric_key
TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für