Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Adatbázis fő kulcsot importál egy biztonsági mentési fájlból.
Fontos
Az SQL Server 2022 (16.x) bevezeti a mentési és helyreállítási támogatást az adatbázis fő kulcs Azure Blob tárolóba és onnan történő visszaállításához. A URL szintaxis csak SQL Server 2022 (16.x) és újabb verziókhoz érhető el.
Transact-SQL szintaxis konvenciók
Szemantika
RESTORE MASTER KEY FROM
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
DECRYPTION BY PASSWORD = 'password'
ENCRYPTION BY PASSWORD = 'password'
[ FORCE ]
Arguments
FÁJL ='path_to_file'
Megadja a teljes útvonalat, beleértve a fájlnevet is, a tárolt adatbázis mesterkulcsához.
path_to_file lehet egy hálózati hely helyi elérési útja vagy UNC elérési útja.
URL ='Azure Blob storage URL'
A következőkre vonatkozik: SQL Server 2022 (16.x) és újabb verziók
Az Azure Blob tároló URL-je hasonló formátumban .https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak
JELSZÓ SZERINTI DEKÓDOLÁS ='JELSZÓ'
Megadja azt a jelszót, amely szükséges a fájlból importált adatbázis-főkulcs visszafejtéséhez.
TITKOSÍTÁS JELSZÓVAL ='jelszó'
Megadja azt a jelszót, amellyel az adatbázis főkulcsát az adatbázisba betöltött betöltés után titkosítják.
ERŐ
Előírja, hogy a RESTORE folyamatnak folytatódnia kell, még akkor is, ha a jelenlegi adatbázis mesterkulcs nincs nyitva, vagy ha az SQL Server nem tudja lefejteni néhány vele titkosított privát kulcsot.
Megjegyzések
Amikor a fő kulcsot visszaállítják, az SQL Server dekódolja az összes kulcsot, amelyet a jelenleg aktív főkulccsal titkosított, majd ezeket a visszaállított főkulccsal titkosítja. Ezt az erőforrásigényes műveletet alacsony kereslet időszakában kell megtervezni. Ha a jelenlegi adatbázis mesterkulcs nincs nyitva vagy nem lehet megnyitni, vagy ha bármelyik titkosított kulcs nem lehet dekódolni, a visszaállítási művelet meghibásodik.
A FORCE beállítást csak akkor használja, ha a főkulcs helyrehozhatatlan, vagy ha a visszafejtés sikertelen. Az információ, amelyet csak visszahozhatatlan kulccsal titkosított, elvesznek.
Ha a főkulcsot a szolgáltatási mesterkulcs titkosította, akkor a helyreállított főkulcsot is a szolgáltatási főkulcs titkosítja.
Ha nincs fő kulcs a jelenlegi adatbázisban, a RESTORE MASTER KEY létrehoz egy mesterkulcsot. Az új fő kulcs nem lesz automatikusan titkosítva a szolgáltatási mester kulmával.
Ha SQL Server 2022 (16.x) vagy újabb verziókat használsz, és Azure Blob tárolóból szeretnéd visszaállítani az adatbázis mesterkulcsot, az alábbi feltételek érvényesek:
Van Azure tárolófiókom.
Hozz létre tárolt hozzáférési szabályzatot és megosztott hozzáférési tárolót.
Készíts SQL Server hitelesítő levelet egy közös hozzáférési aláírással.
További információért lásd: Tutorial: Use Azure Blob Storage with SQL Server.
Permissions
CONTROL-engedélyt igényel az adatbázisban.
Példák
A következő példa visszaállítja az adatbázis fő kulcsát AdventureWorks2025 egy fájlból.
USE AdventureWorks2022;
RESTORE MASTER KEY
FROM FILE = 'c:\backups\keys\AdventureWorks2022_master_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO
A következő példa az adatbázis fő kulcsát AdventureWorks2025 egy Azure Blob tárolóból állítja vissza.
USE AdventureWorks2022;
RESTORE MASTER KEY
FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO
Lásd még
MESTERKULCS LÉTREHOZÁSA (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
Titkosítási hierarchia
SZIMMETRIKUS KULCS VISSZAÁLLÍTÁSA