Partager via


RESTORE SYMMETRIC KEY (Transact-SQL)

S’applique à : SQL Server 2022 (16.x)

Notes

SQL Server 2022 (16.x) introduit la prise en charge de l’exportation et de l’importation des clés symétriques, vers ou depuis un fichier ou le stockage Blob Azure.

Importe la clé symétrique.

Conventions de la syntaxe Transact-SQL

Syntaxe

RESTORE SYMMETRIC KEY key_name FROM 
  {
    FILE = 'path_to_file'
  | URL = 'Azure Blob storage URL'
  }
      DECRYPTION BY PASSWORD = 'password'
      ENCRYPTION BY PASSWORD = 'password' 

Arguments

FILE ='path_to_file'
Spécifie le chemin d'accès complet, y compris le nom de fichier, du fichier dans lequel la clé symétrique sera exportée. Il peut s’agir d’un chemin local ou d’un chemin UNC à un emplacement réseau.

URL ='URL de stockage Blob Azure' Est l’URL de votre stockage Blob Azure, au format similaire à https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.

DECRYPTION BY PASSWORD ='mot de passe' Spécifie le mot de passe requis pour déchiffrer la clé symétrique importée à partir d’un fichier.

ENCRYPTION BY PASSWORD ='password'
Spécifie le mot de passe utilisé pour chiffrer la clé symétrique après son chargement dans la base de données. Ce mot de passe est sujet à des vérifications de complexité. Pour plus d'informations, consultez Password Policy.

Prérequis

Pour restaurer la clé symétrique à partir d’un stockage Blob Azure, vous devez :

  1. Disposer d’un compte de stockage Azure avec la sauvegarde de clé symétrique.
  2. Créer une stratégie d’accès stockée et un stockage d’accès partagé.
  3. Créer des informations d’identification SQL Server à l’aide d’une signature d’accès partagé.

Pour plus d'informations, consultez leTutoriel : utiliser le Stockage Blob Azure avec SQL Server.

Autorisations

Requiert l'autorisation ALTER sur la clé symétrique. En cas d'ajout d'un chiffrement par certificat ou clé asymétrique, l'autorisation VIEW DEFINITION est requise sur le certificat ou la clé asymétrique. En cas de suppression d'un chiffrement par certificat ou clé asymétrique, l'autorisation CONTROL est requise sur le certificat ou la clé asymétrique.

Exemples

Dans l’exemple suivant, la clé symétrique est restaurée à partir d’un fichier.

RESTORE SYMMETRIC KEY symmetric_key
   FROM FILE = 'c:\temp_backups\keys\symmetric_key' 
   DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
   ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD'; 

Dans l’exemple suivant, la clé symétrique est restaurée à partir d’un stockage Blob Azure.

RESTORE SYMMETRIC KEY symmetric_key 
   FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
   DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
   ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD'; 

Voir aussi

BACKUP SYMMETRIC KEY