Exporter et importer des bases de données avec Always Encrypted

  • Article

S’applique à :SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

Cet article explique comment exporter et importer des bases de données contenant des colonnes protégées avec Always Encrypted.

Quand vous exportez une base de données, toutes les données stockées dans des colonnes chiffrées sont extraites de la base de données sous une forme chiffrée (texte chiffré) et placées dans le fichier BACPAC résultant. Le fichier BACPAC obtenu contient également les métadonnées pour les clés Always Encrypted.

Quand vous importez le fichier BACPAC dans une base de données, les données chiffrées dans le fichier BACPAC sont chargées dans la base de données et les métadonnées de clé Always Encrypted sont recréées.

Si vous avez une application configurée pour interroger des colonnes chiffrées stockées dans la base de données source (celle que vous exportez), vous n’avez rien à faire de spécial pour que l’application puisse interroger les données chiffrées dans la base de données cible, car les clés dans les deux bases de données sont identiques.

Pour des informations détaillées sur l’exportation et l’importation d’une base de données, consultez :

Autorisations pour la migration des bases de données avec des colonnes chiffrées

Vous avez besoin des autorisations ALTER ANY COLUMN MASTER KEY et ALTER ANY COLUMN ENCRYPTION KEY sur la base de données source. Vous avez besoin des autorisations ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITIONet VIEW ANY COLUMN ENCRYPTION DEFINITION sur la base de données cible.

Vous n’avez pas besoin d’accéder aux clés principales de colonne configurées pour les colonnes chiffrées, car les données restent chiffrées pendant les opérations d’exportation et d’importation.

Étapes suivantes

Voir aussi