Bagikan melalui


KUNCI MASTER CADANGAN (Transact-SQL)

Berlaku untuk: SQL Server

Mengekspor kunci master database.

Penting

SQL Server 2022 (16.x) memperkenalkan dukungan pencadangan dan pemulihan untuk kunci master database ke dan dari penyimpanan Azure Blob. Sintaks URL hanya tersedia untuk SQL Server 2022 (16.x) dan yang lebih baru.

Konvensi sintaks transact-SQL

Sintaks

BACKUP MASTER KEY TO 
  {
    FILE = 'path_to_file'
  | URL = 'Azure Blob storage URL'
  }   
    ENCRYPTION BY PASSWORD = 'password'  

Argumen

FILE ='path_to_file'
Menentukan jalur lengkap, termasuk nama file, ke file tempat kunci master akan diekspor. Jalur mungkin jalur lokal atau jalur UNC ke lokasi jaringan.

URL ='URL penyimpanan Azure Blob'
Berlaku untuk: SQL Server 2022 (16.x) dan yang lebih baru
Apakah URL untuk penyimpanan Azure Blob Anda, dalam format yang mirip https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bakdengan .

ENKRIPSI MENURUT KATA SANDI ='kata sandi'
Apakah kata sandi digunakan untuk mengenkripsi kunci master dalam file. Kata sandi ini tunduk pada pemeriksaan kompleksitas. Untuk informasi selengkapnya, lihat Kebijakan Kata Sandi.

Keterangan

Kunci master harus terbuka dan, oleh karena itu, didekripsi sebelum dicadangkan. Jika dienkripsi dengan kunci master layanan, kunci master tidak harus dibuka secara eksplisit. Tetapi jika kunci master hanya dienkripsi dengan kata sandi, kunci tersebut harus dibuka secara eksplisit.

Cadangkan kunci master segera setelah dibuat, dan simpan cadangan di lokasi di luar situs yang aman.

Mengautentikasi ke penyimpanan Azure Blob

Berlaku untuk: SQL Server 2022 (16.x) dan yang lebih baru.

Untuk mencadangkan kunci master database ke penyimpanan Azure Blob, prasyarat berikut berlaku:

  1. Memiliki akun penyimpanan Azure.

  2. Buat kebijakan akses tersimpan dan penyimpanan akses bersama.

  3. Buat kredensial SQL Server menggunakan tanda tangan akses bersama.

    Untuk informasi selengkapnya, lihat Tutorial: Menggunakan Azure Blob Storage dengan SQL Server.

Izin

Memerlukan izin CONTROL pada database.

Contoh

Contoh berikut membuat cadangan AdventureWorks2022 kunci master ke file. Karena kunci master ini tidak dienkripsi oleh kunci master layanan, kata sandi harus ditentukan saat dibuka.

USE AdventureWorks2022;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';  
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'   
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';  
GO   

Contoh berikut membuat cadangan AdventureWorks2022 kunci master ke penyimpanan Azure Blob. Karena kunci master ini tidak dienkripsi oleh kunci master layanan, kata sandi harus ditentukan saat dibuka.

USE AdventureWorks2022;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';  
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'  
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';  
GO   

Lihat juga

BUAT KUNCI MASTER (Transact-SQL)
BUKA KUNCI MASTER (T-SQL)
TUTUP KUNCI MASTER (T-SQL)
PULIHKAN KUNCI MASTER (T-SQL)
ALTER MASTER KEY (Transact-SQL)
DROP MASTER KEY (Transact-SQL)
Hierarki Enkripsi
KUNCI SIMETRIS CADANGAN