Compartir a través de

RESTORE SYMMETRIC KEY (Transact-SQL)

  • Artículo

Se aplica a: SQL Server 2022 (16.x)

Nota

SQL Server 2022 (16.x) proporciona compatibilidad con la exportación e importación de claves simétricas, ya sea hacia o desde Azure Blob Storage o el archivo.

Importa la clave simétrica.

Convenciones de sintaxis de Transact-SQL

Sintaxis

RESTORE SYMMETRIC KEY key_name FROM 
  {
    FILE = 'path_to_file'
  | URL = 'Azure Blob storage URL'
  }
      DECRYPTION BY PASSWORD = 'password'
      ENCRYPTION BY PASSWORD = 'password'

Argumentos

FILE ='path_to_file'
Especifica la ruta de acceso completa, incluido el nombre de archivo, al archivo al que se exportará la clave simétrica. Esta ruta puede ser una ruta local o una ruta UNC a una ubicación de red.

URL ='Azure Blob storage URL' Es la dirección URL de Azure Blob Storage, con un formato similar a https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.

DECRYPTION BY PASSWORD ='password' Especifica la contraseña necesaria para descifrar la clave simétrica que se va a importar desde un archivo.

ENCRYPTION BY PASSWORD ='password'
Especifica la contraseña que se utiliza para cifrar la clave simétrica una vez cargada a la base de datos. Esta contraseña se somete a comprobaciones de complejidad. Para obtener más información, vea Password Policy.

Requisito previo

Para restaurar la clave simétrica desde una instancia de Azure Blob Storage, debe hacer lo siguiente:

  1. Tener una cuenta de Azure Storage con la copia de seguridad de la clave simétrica.
  2. Crear una directiva de acceso almacenada y un almacenamiento de acceso compartido.
  3. Crear una credencial de SQL Server con una firma de acceso compartido.

Para obtener más información, consulte Tutorial: Uso de Azure Blob Storage con SQL Server.

Permisos

Necesita el permiso ALTER en la clave simétrica. Si se agrega el cifrado mediante una clave asimétrica o un certificado, es necesario el permiso VIEW DEFINITION en el certificado o en la clave asimétrica. Si se quita el cifrado mediante una clave asimétrica o un certificado, es necesario el permiso CONTROL en el certificado o en la clave asimétrica.

Ejemplos

En el ejemplo siguiente, la clave simétrica se restaura a partir de un archivo.

RESTORE SYMMETRIC KEY symmetric_key
   FROM FILE = 'c:\temp_backups\keys\symmetric_key' 
   DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
   ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';

En el ejemplo siguiente, la clave simétrica se restaura a partir de una instancia de Azure Blob Storage.

RESTORE SYMMETRIC KEY symmetric_key 
   FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
   DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
   ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';

Consulte también

BACKUP SYMMETRIC KEY