PULIHKAN KUNCI SIMETRIS (Transact-SQL)
Berlaku untuk: SQL Server 2022 (16.x)
Catatan
SQL Server 2022 (16.x) memperkenalkan dukungan untuk mengekspor dan mengimpor kunci konten, baik ke atau dari penyimpanan atau file Azure Blob.
Mengimpor kunci konten.
Sintaks
RESTORE SYMMETRIC KEY key_name FROM
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
DECRYPTION BY PASSWORD = 'password'
ENCRYPTION BY PASSWORD = 'password'
Argumen
FILE ='path_to_file'
Menentukan jalur lengkap, termasuk nama file, ke file tempat kunci konten akan diekspor. Jalur mungkin jalur lokal atau jalur UNC ke lokasi jaringan.
URL ='URL penyimpanan Azure Blob' Adalah URL untuk penyimpanan Azure Blob Anda, dalam format yang mirip https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak
dengan .
DEKRIPSI MENURUT KATA SANDI ='kata sandi' Menentukan kata sandi yang diperlukan untuk mendekripsi kunci konten yang sedang diimpor dari file.
ENKRIPSI MENURUT KATA SANDI ='kata sandi'
Menentukan kata sandi yang digunakan untuk mengenkripsi kunci konten setelah dimuat ke dalam database. Kata sandi ini tunduk pada pemeriksaan kompleksitas. Untuk informasi selengkapnya, lihat Kebijakan Kata Sandi.
Prasyarat
Untuk memulihkan kunci konten dari penyimpanan Azure Blob, Anda perlu:
- Memiliki akun penyimpanan Azure dengan cadangan kunci konten.
- Buat kebijakan akses tersimpan dan penyimpanan akses bersama.
- Buat kredensial SQL Server menggunakan tanda tangan akses bersama.
Untuk informasi selengkapnya, lihat Tutorial: Menggunakan Azure Blob Storage dengan SQL Server.
Izin
Memerlukan izin ALTER pada kunci konten. Jika menambahkan enkripsi oleh sertifikat atau kunci asimetris, memerlukan izin LIHAT DEFINISI pada sertifikat atau kunci asimetris. Jika menjatuhkan enkripsi oleh sertifikat atau kunci asimetris, memerlukan izin CONTROL pada sertifikat atau kunci asimetris.
Contoh
Dalam contoh berikut, kunci konten dipulihkan dari file.
RESTORE SYMMETRIC KEY symmetric_key
FROM FILE = 'c:\temp_backups\keys\symmetric_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
Dalam contoh berikut, kunci konten dipulihkan dari penyimpanan Azure Blob.
RESTORE SYMMETRIC KEY symmetric_key
FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';