BACKUP MASTER KEY (Transact-SQL)
S'applique à : SQL Server
Permet d'exporter la clé principale de base de données.
Important
SQL Server 2022 (16.x) introduit la prise en charge de la sauvegarde et de la restauration de la clé principale de base de données vers et depuis un stockage Blob Azure. La syntaxe URL
est disponible uniquement pour SQL Server 2022 (16.x) et versions ultérieures.
Conventions de la syntaxe Transact-SQL
Syntaxe
BACKUP MASTER KEY TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Arguments
FILE ='path_to_file'
Spécifie le chemin d'accès complet, y compris le nom de fichier, du fichier dans lequel la clé principale sera exportée. Il peut s’agir d’un chemin local ou d’un chemin UNC à un emplacement réseau.
URL ='URL du stockage Blob Azure'
S’applique à : SQL Server 2022 (16.x) et versions ultérieures
URL de votre stockage Blob Azure, dans un format similaire à https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak
.
ENCRYPTION BY PASSWORD ='password'
Ceci est le mot de passe utilisé pour chiffrer la clé principale dans le fichier. Ce mot de passe est sujet à des vérifications de complexité. Pour plus d'informations, consultez Password Policy.
Notes
La clé principale doit être ouverte et, par conséquent, déchiffrée avant d'être sauvegardée. Si elle est chiffrée avec la clé principale de service, il n'est pas nécessaire que la clé principale soit ouverte explicitement. En revanche, si la clé principale est chiffrée seulement à l'aide d'un mot de passe, elle doit être ouverte explicitement.
Sauvegardez la clé principale dès sa création et stockez cette sauvegarde dans un emplacement sécurisé hors site.
S’authentifier auprès du Stockage Blob Azure
S’applique à : SQL Server 2022 (16.x) et versions ultérieures.
Voici les prérequis pour sauvegarder la clé principale de base de données dans un Stockage Blob Azure :
Avoir un compte de stockage Azure.
Créer une stratégie d’accès stockée et un stockage d’accès partagé.
Créer des informations d’identification SQL Server à l’aide d’une signature d’accès partagé.
Pour plus d'informations, consultez leTutoriel : utiliser le Stockage Blob Azure avec SQL Server.
Autorisations
Requiert l'autorisation CONTROL sur la base de données.
Exemples
L’exemple suivant crée une sauvegarde de la clé principale AdventureWorks2022
dans un fichier. Comme cette clé principale n’est pas chiffrée par la clé principale de service, un mot de passe doit être spécifié pour son ouverture.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
L’exemple suivant crée une sauvegarde de la clé principale AdventureWorks2022
dans un stockage Blob Azure. Comme cette clé principale n’est pas chiffrée par la clé principale de service, un mot de passe doit être spécifié pour son ouverture.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Voir aussi
CREATE MASTER KEY (Transact-SQL)
OPEN MASTER KEY (Transact-SQL)
CLOSE MASTER KEY (Transact-SQL)
RESTORE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
DROP MASTER KEY (Transact-SQL)
Hiérarchie de chiffrement
BACKUP SYMMETRIC KEY