Partager via

BACKUP SYMMETRIC KEY (Transact-SQL)

  • Article

S’applique à : SQL Server 2022 (16.x)

Notes

SQL Server 2022 (16.x) introduit la prise en charge de l’exportation et de l’importation des clés symétriques, vers ou depuis un fichier ou le stockage Blob Azure.

Exporte la clé symétrique.

Conventions de la syntaxe Transact-SQL

Syntaxe

BACKUP SYMMETRIC KEY key_name TO 
  {
    FILE = 'path_to_file'
  | URL = 'Azure Blob storage URL'
  }
      ENCRYPTION BY PASSWORD = 'password'

Arguments

FILE ='path_to_file'
Spécifie le chemin d'accès complet, y compris le nom de fichier, du fichier dans lequel la clé symétrique sera exportée. Il peut s’agir d’un chemin local ou d’un chemin UNC à un emplacement réseau.

URL ='URL de stockage Blob Azure' Est l’URL de votre stockage Blob Azure, dans un format similaire à https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.

ENCRYPTION BY PASSWORD ='password'
Mot de passe utilisé pour chiffrer la clé symétrique dans le fichier de sauvegarde. Ce mot de passe est sujet à des vérifications de complexité. Pour plus d'informations, consultez Password Policy.

Prérequis

Pour sauvegarder la clé symétrique dans un stockage Blob Azure, vous devez :

  1. Avoir un compte de stockage Azure.
  2. Créer une stratégie d’accès stockée et un stockage d’accès partagé.
  3. Créer des informations d’identification SQL Server à l’aide d’une signature d’accès partagé.

Pour plus d'informations, consultez leTutoriel : utiliser le Stockage Blob Azure avec SQL Server.

Autorisations

Requiert l'autorisation ALTER sur la clé symétrique. En cas d'ajout d'un chiffrement par certificat ou clé asymétrique, l'autorisation VIEW DEFINITION est requise sur le certificat ou la clé asymétrique. En cas de suppression d'un chiffrement par certificat ou clé asymétrique, l'autorisation CONTROL est requise sur le certificat ou la clé asymétrique.

Exemples

Dans l’exemple suivant, la clé symétrique est sauvegardée dans un fichier.

BACKUP SYMMETRIC KEY symmetric_key
   TO FILE = 'c:\temp_backups\keys\symmetric_key' 
   ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';

Dans l’exemple suivant, la clé symétrique est sauvegardée dans un stockage Blob Azure.

BACKUP SYMMETRIC KEY symmetric_key 
   TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
   ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'

Voir aussi

RESTORE SYMMETRIC KEY