PULIHKAN KUNCI KONTEN (Transact-SQL)
Berlaku untuk:
SQL Server 2022 (16.x)
Catatan
SQL Server 2022 (16.x) memperkenalkan dukungan untuk mengekspor dan mengimpor kunci konten, baik ke atau dari penyimpanan atau file Azure Blob.
Mengimpor kunci simetris.
Sintaks
RESTORE SYMMETRIC KEY key_name FROM
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
DECRYPTION BY PASSWORD = 'password'
ENCRYPTION BY PASSWORD = 'password'
Argumen
FILE ='path_to_file'
Menentukan jalur lengkap, termasuk nama file, ke file tempat kunci konten akan diekspor. Jalur mungkin jalur lokal atau jalur UNC ke lokasi jaringan.
URL ='URL penyimpanan Azure Blob' Adalah URL untuk penyimpanan Azure Blob Anda, dalam format yang mirip https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bakdengan .
DECRYPTION BY PASSWORD ='password' Menentukan kata sandi yang diperlukan untuk mendekripsi kunci simetris yang sedang diimpor dari file.
ENKRIPSI MENURUT KATA SANDI ='kata sandi'
Menentukan kata sandi yang digunakan untuk mengenkripsi kunci konten setelah dimuat ke dalam database. Kata sandi ini tunduk pada pemeriksaan kompleksitas. Untuk informasi selengkapnya, lihat Kebijakan Kata Sandi.
Prasyarat
Untuk memulihkan kunci konten dari penyimpanan Azure Blob, Anda perlu:
- Memiliki akun penyimpanan Azure dengan cadangan kunci konten.
- Buat kebijakan akses tersimpan dan penyimpanan akses bersama.
- Buat kredensial SQL Server menggunakan tanda tangan akses bersama.
Untuk informasi selengkapnya, lihat Tutorial: Menggunakan Azure Blob Storage dengan SQL Server.
Izin
Memerlukan izin UBAH pada kunci konten. Jika menambahkan enkripsi dengan sertifikat atau kunci asimetris, memerlukan izin LIHAT DEFINISI pada sertifikat atau kunci asimetris. Jika menghilangkan enkripsi dengan sertifikat atau kunci asimetris, memerlukan izin CONTROL pada sertifikat atau kunci asimetris.
Contoh
Dalam contoh berikut, kunci konten dipulihkan dari file.
RESTORE SYMMETRIC KEY symmetric_key
FROM FILE = 'c:\temp_backups\keys\symmetric_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
Dalam contoh berikut, kunci konten dipulihkan dari penyimpanan Azure Blob.
RESTORE SYMMETRIC KEY symmetric_key
FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk