Bagikan melalui

Mengekspor dan mengimpor database menggunakan Always Encrypted

Berlaku untuk: SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

Artikel ini menjelaskan cara mengekspor dan mengimpor database yang berisi kolom yang dilindungi dengan Always Encrypted.

Saat Anda mengekspor database, semua data yang disimpan dalam kolom terenkripsi diambil dari database dalam bentuk terenkripsi (ciphertext) dan dimasukkan ke dalam BACPAC yang dihasilkan. BACPAC yang dihasilkan juga berisi metadata untuk kunci Always Encrypted.

Saat Anda mengimpor BACPAC ke dalam database, data terenkripsi dari BACPAC dimuat ke dalam database dan metadata kunci Always Encrypted dibuat ulang.

Jika Anda memiliki aplikasi yang dikonfigurasi untuk mengkueri kolom terenkripsi yang disimpan dalam database sumber (yang Anda ekspor), Anda tidak perlu melakukan sesuatu yang istimewa untuk memungkinkan aplikasi mengkueri data terenkripsi dalam database target, karena kunci di kedua database sama.

Untuk informasi terperinci tentang cara mengekspor dan mengimpor database, lihat:

Izin untuk memigrasikan database dengan kolom terenkripsi

Anda memerlukan izin berikut:

  • ALTER ANY COLUMN MASTER KEY dan ALTER ANY COLUMN ENCRYPTION KEY pada database sumber.

  • ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITION, dan VIEW ANY COLUMN ENCRYPTION DEFINITION pada database target.

Anda tidak perlu memiliki akses ke kunci master kolom yang dikonfigurasi untuk kolom terenkripsi, karena data tetap dienkripsi selama operasi ekspor dan impor.

Konten terkait

  • Last updated on