Adatok áttelepítése oszlopokba vagy oszlopokból Always Encrypted használatával az SQL Server Importálási és Exportálási Varázslójával.

A következőkre vonatkozik:SQL ServerAzure SQL DatabaseAzure SQL Kezelt Példány

Az SQL Server Importálás és exportálás varázsló olyan eszköz, amellyel adatokat másolhat egy forrásból egy célhelyre. Ez a dokumentum bemutatja, hogyan használható az SQL Server Importálás és exportálás varázslója, ha egy forrás és/vagy cél olyan SQL Server-adatbázis, amely Always Encryptedvédett oszlopokat tartalmaz.

Migrálási forgatókönyvek

Az SQL Server Importálás és exportálás varázslójával a következő forgatókönyveket valósíthatja meg az adatok titkosított oszlopokba vagy oszlopokból való migrálásához.

Egyszerű szöveges adatok titkosítása a migrálás során

Ha az adatforrás egyszerű szöveges adatokat tartalmaz, és a cél egy titkosított oszlopokat tartalmazó SQL Server-adatbázis, az SQL Server Importálás és exportálás varázslóval lekérheti az egyszerű szöveges adatokat a forrásból, titkosíthatja, és a titkosított adatokat (rejtjelszöveget) a céladatbázis titkosított oszlopaiba másolhatja. Ebben az áttelepítési forgatókönyvben az adatforrás bármely olyan adattár lehet, amit az SQL Server Importálás és exportálás varázsló támogat. Például egy fájl, egy SQL Server-adatbázis vagy egy másik adatbázisrendszer adatbázisa.

Ahhoz, hogy az SQL Server Importálás és exportálás varázsló titkosíthassa az adatokat, engedélyeznie kell az Always Encrypted szolgáltatást a céladatbázis-kapcsolathoz, és hozzá kell férnie a céladatbázis oszlopaiban található adatokat védő kulcsokhoz. További információért lásd: az "Always Encrypted" engedélyezése és letiltása egy adatbázis-kapcsolat számára, valamint az adatok titkosításához vagy visszafejtéséhez szükséges engedélyek az áttelepítés során.

Titkosított adatok visszafejtése a migrálás során

Ha titkosított adatbázisoszlopokban tárolt adatokat migrál egy SQL Server-adatbázisban, konfigurálhatja az SQL Server importálási és exportálási varázslóját az adatok visszafejtésére és a visszafejtett (egyszerű szöveges) adatok célhelyre másolására, amely bármely olyan adattár lehet, amelyet az SQL Server Importálás és exportálás varázsló támogat, például egy fájl, EGY SQL Server-adatbázist vagy egy másik adatbázisrendszerbeli adatbázist.

Ahhoz, hogy az SQL Server Importálás és exportálás varázsló visszafejthesse az adatokat, engedélyeznie kell az Always Encryptedt a forrásadatbázis-kapcsolathoz, és hozzá kell férnie a forrásadatbázis oszlopaiban lévő adatokat védő kulcsokhoz. További információért lásd: az "Always Encrypted" engedélyezése és letiltása egy adatbázis-kapcsolat számára, valamint az adatok titkosításához vagy visszafejtéséhez szükséges engedélyek az áttelepítés során.

Adatok újratitkosítása a migrálás során

Ha egy forrás SQL Server-adatbázis titkosított oszlopaiból másolja az adatokat ugyanazon vagy egy másik SQL Server-adatbázis titkosított oszlopaiba, konfigurálhatja az SQL Server Importálás és exportálás varázslót az adatok visszafejtésére, miután lekérte őket a forrásból, majd újra titkosítja őket, mielőtt beszúrja őket a céladatbázis titkosított oszlopaiba. Ezt a módszert akkor használja, ha a céloszlopok sémája (például az oszlop adattípusai, titkosítási típusai és oszloptitkosítási kulcsai) eltérnek a forrásoszlopok sémáitól.

Ahhoz, hogy az SQL Server Importálás és exportálás varázsló titkosíthassa és visszafejthesse az adatokat, engedélyeznie kell az Always Encrypted szolgáltatást a forrásadatbázis-kapcsolathoz és a céladatbázis-kapcsolathoz, és hozzá kell férnie a forrás- és a céladatbázis-oszlopokban lévő adatokat védő kulcsokhoz. További információért lásd: az "Always Encrypted" engedélyezése és letiltása egy adatbázis-kapcsolat számára, valamint az adatok titkosításához vagy visszafejtéséhez szükséges engedélyek az áttelepítés során.

Adatok titkosításának megőrzése a migrálás során

Ha egy forrás SQL Server-adatbázis titkosított oszlopaiból másolja az adatokat ugyanabban vagy egy másik SQL Server-adatbázisban lévő titkosított oszlopokba, és a céloszlopok pontosan azt a sémát (beleértve ugyanazokat az adattípusokat, titkosítási típusokat és oszloptitkosítási kulcsokat) használják, mint a forrásoszlopok, konfigurálhatja az SQL Server Importálás és exportálás varázslót a rejtjelszöveg forrásoszlopokból való lekérésére, és a titkosított adatok (rejtjelszöveg) beillesztésére a titkosított oszlopokba a cél SQL Server-adatbázisban.

Ebben a forgatókönyvben bármely olyan adatszolgáltatót használhat, amely támogatja az SQL Servert a forráshoz vagy a cél SQL Server-adatbázishoz való csatlakozáshoz. Ha olyan szolgáltatót használ, amely támogatja az Always Encrypted szolgáltatást a céladatbázishoz való csatlakozáshoz, győződjön meg arról, hogy az Always Encrypted le van tiltva az adatbázis-kapcsolathoz. További információért lásd: Always Encrypted engedélyezése és letiltása egy adatbázis-kapcsolathoz.

Azt is biztosítania kell, hogy az SQL Server Importálás és Exportálás varázsló által a céladatbázishoz való csatlakozáshoz használt adatbázis fő (felhasználó) úgy legyen konfigurálva, hogy a ALLOW_ENCRYPTED_VALUE_MODIFICATIONS opció ON-re van állítva. Ez a beállítás letiltja a titkosítási metaadatok ellenőrzését a kiszolgálón tömeges másolási műveletek során, így a varázsló tömegesen beszúrhatja a titkosított adatokat a céladatbázisba az adatok visszafejtése nélkül. További információ: Titkosított adatok tömeges betöltése az Always Encrypted által védett oszlopokba.

Always Encrypted engedélyezése és letiltása adatbázis-kapcsolat esetén

Ha a migrálási forgatókönyv megköveteli, hogy az SQL Server importálási és exportálási varázslója képes legyen az adatok titkosítására és/vagy visszafejtésére, konfigurálnia kell a forrás SQL Server-adatbáziskapcsolatot és/vagy a cél SQL Server-adatbáziskapcsolatot az Always Encryptedt támogató adatszolgáltató használatával. Emellett engedélyeznie kell az Always Encryptedt a forrás- és/vagy céladatbázis-kapcsolathoz.

Bármilyen adatszolgáltatót használhat a kapcsolathoz, ha nincs szüksége a varázslóra az adott kapcsolat adatainak titkosításához vagy visszafejtéséhez.

Az SQL Server Importálás és exportálás varázsló alábbi adatszolgáltatói támogatják az Always Encrypted szolgáltatást.

• .NET-keretrendszer adatszolgáltatója az SQL Serverhez
  • Győződjön meg arról, hogy a varázslót futtató gép a .NET-keretrendszer 4.6.1-es vagy újabb verzióját használja.
  • Ha engedélyezni szeretné az Always Encryptedt egy kapcsolathoz, állítsa Column Encryption SettingEnabled a kapcsolat tulajdonságai között. Az Always Encrypted letiltásához állítsa a Column Encryption SettingDisabledértékre. További információ: Csatlakozás az SQL Serverhez a .NET-keretrendszer SQL Server adatszolgáltatójával és Az Always Encrypted engedélyezése alkalmazáslekérdezésekhez.
• .NET-keretrendszer adatszolgáltatója az ODBC-hez.
  • Telepítse a Microsoft ODBC Driver 13.1 vagy újabb verzióját.
    • Ha engedélyezni szeretné az Always Encryptedt egy kapcsolathoz, állítsa Column EncryptionEnabled a kapcsolat tulajdonságai között. Az Always Encrypted letiltásához állítsa a Column EncryptionDisabledértékre. További információ: Csatlakozás az SQL Serverhez az SQL Server ODBC-illesztőjével és Az Always Encrypted engedélyezése ODBC-alkalmazásokban.

Engedélyek az adatok titkosításához vagy visszafejtéséhez a migrálás során

Az SQL Server forrás- vagy céladatbázisban tárolt adatok titkosításához vagy visszafejtéséhez a forrásadatbázisban szükség van a BÁRMELY OSZLOPFŐKULCS-DEFINÍCIÓ MEGTEKINTÉSE és a BÁRMELY OSZLOPTITKOSÍTÁSI KULCS DEFINÍCIÓ MEGTEKINTÉSE engedélyekre. Az oszlop főkulcsának eléréséhez és használatához kulcstároló-engedélyekre is szüksége van. A kulcskezelési műveletekhez szükséges kulcstároló-engedélyekkel kapcsolatos részletes információkért keresse fel a Az Always Encrypted oszlop-főkulcsainak létrehozása és tárolása részt, és keresse meg a kulcstárolójához kapcsolódó szakaszt.

Következő lépések

• Oszlopok lekérdezése az Always Encrypted használatával az SQL Server Management Studio
• Alkalmazások fejlesztése Always Encrypted használatával

Lásd még:

• Mindig titkosítva
• Adatbázisok exportálása és importálása Always Encrypted használatával
• Adatbázisok biztonsági mentése és visszaállítása az Always Encrypted használatával
• titkosított adatok tömeges betöltése oszlopokba az Always Encrypted használatával