RESTORE SYMMETRIC KEY (Transact-SQL)
S’applique à : SQL Server 2022 (16.x)
Notes
SQL Server 2022 (16.x) introduit la prise en charge de l’exportation et de l’importation des clés symétriques, vers ou depuis un fichier ou le stockage Blob Azure.
Importe la clé symétrique.
Conventions de la syntaxe Transact-SQL
Syntaxe
RESTORE SYMMETRIC KEY key_name FROM
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
DECRYPTION BY PASSWORD = 'password'
ENCRYPTION BY PASSWORD = 'password'
Arguments
FILE ='path_to_file'
Spécifie le chemin d'accès complet, y compris le nom de fichier, du fichier dans lequel la clé symétrique sera exportée. Il peut s’agir d’un chemin local ou d’un chemin UNC à un emplacement réseau.
URL ='URL de stockage Blob Azure' Est l’URL de votre stockage Blob Azure, au format similaire à https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak
.
DECRYPTION BY PASSWORD ='mot de passe' Spécifie le mot de passe requis pour déchiffrer la clé symétrique importée à partir d’un fichier.
ENCRYPTION BY PASSWORD ='password'
Spécifie le mot de passe utilisé pour chiffrer la clé symétrique après son chargement dans la base de données. Ce mot de passe est sujet à des vérifications de complexité. Pour plus d'informations, consultez Password Policy.
Prérequis
Pour restaurer la clé symétrique à partir d’un stockage Blob Azure, vous devez :
- Disposer d’un compte de stockage Azure avec la sauvegarde de clé symétrique.
- Créer une stratégie d’accès stockée et un stockage d’accès partagé.
- Créer des informations d’identification SQL Server à l’aide d’une signature d’accès partagé.
Pour plus d'informations, consultez leTutoriel : utiliser le Stockage Blob Azure avec SQL Server.
Autorisations
Requiert l'autorisation ALTER sur la clé symétrique. En cas d'ajout d'un chiffrement par certificat ou clé asymétrique, l'autorisation VIEW DEFINITION est requise sur le certificat ou la clé asymétrique. En cas de suppression d'un chiffrement par certificat ou clé asymétrique, l'autorisation CONTROL est requise sur le certificat ou la clé asymétrique.
Exemples
Dans l’exemple suivant, la clé symétrique est restaurée à partir d’un fichier.
RESTORE SYMMETRIC KEY symmetric_key
FROM FILE = 'c:\temp_backups\keys\symmetric_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
Dans l’exemple suivant, la clé symétrique est restaurée à partir d’un stockage Blob Azure.
RESTORE SYMMETRIC KEY symmetric_key
FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';