Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Exportálja az adatbázis fő kulcsot.
Fontos
Az SQL Server 2022 (16.x) bevezeti a mentési és helyreállítási támogatást az adatbázis fő kulcs Azure Blob tárolóba és onnan történő visszaállításához. A URL szintaxis csak SQL Server 2022 (16.x) és újabb verziókhoz érhető el.
Transact-SQL szintaxis konvenciók
Szemantika
BACKUP MASTER KEY TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Arguments
FILE ='path_to_file'
Megadja a teljes útvonalat, beleértve a fájlnevet is, ahhoz a fájlhoz, ahová a fő kulcsot exportálják. Az útvonal lehet helyi vagy UNC útvonal egy hálózati helyszínhez.
URL ='Azure Blob storage URL'
A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók
Az Azure Blob tároló URL-je hasonló formátumban .https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak
TITKOSÍTÁS JELSZÓVAL ='jelszó'
Ez a jelszó, amelyet a fájlban használt a fő kulcs titkosításához használnak? Ez a jelszó bonyolultsági ellenőrzésnek van alá vonva. További információ: Jelszóházirend.
Megjegyzések
A fő kulcsnak nyitva kell lennie, és ezért vissza kell fejteni, mielőtt biztonsági mentésre kerülne. Ha a szolgáltatási főkulcs titkosítva van, akkor a fő kulcsot nem kell kifejezetten megnyitni. De ha a fő kulcsot csak jelszóval titkosítják, akkor kifejezetten meg kell nyitni.
Amint létrehozták, készítsd biztonsági mentést a fő kulcsról, és tárold a biztonsági mentést egy biztonságos, külső helyszínen.
Authenticate to Azure Blob storage
Vonatkozik a következőkre: SQL Server 2022 (16.x) és újabb verziók.
Az adatbázis master kulcsának Azure Blob tárolóhoz való mentéséhez a következő előfeltételek érvényesek:
Van Azure tárolófiókom.
Hozz létre tárolt hozzáférési szabályzatot és megosztott hozzáférési tárolót.
Készíts SQL Server hitelesítő levelet egy közös hozzáférési aláírással.
További információért lásd: Tutorial: Use Azure Blob Storage with SQL Server.
Permissions
CONTROL-engedélyt igényel az adatbázisban.
Példák
A következő példa készíti a master kulcs biztonsági mentését AdventureWorks2025 egy fájlhoz. Mivel ezt a fő kulcsot nem titkosítja a szolgáltatási főkulcs, jelszót kell megadni a megnyitáskor.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
A következő példa készíti a master kulcs biztonsági mentését AdventureWorks2025 egy Azure Blob tárolóhoz. Mivel ezt a fő kulcsot nem titkosítja a szolgáltatási főkulcs, jelszót kell megadni a megnyitáskor.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Lásd még
MESTERKULCS LÉTREHOZÁSA (Transact-SQL)
MESTERKULCS MEGNYITÁSA (Transact-SQL)
MASTER KEY (Transact-SQL) bezárása
VISSZAÁLLÍTÁSI FŐKULCS (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
DOBD LE A FŐ KULCSOT (Transact-SQL)
Titkosítási hierarchia
TARTALÉK SZIMMETRIKUS KULCS