Esportare e importare database usando Always Encrypted
Si applica a: SQL Server Database SQL di Azure Istanza gestita di SQL di Azure
Questo articolo descrive come esportare e importare database contenenti colonne protette con Always Encrypted.
Quando si esporta un database, tutti i dati archiviati in colonne crittografate vengono recuperati dal database in formato crittografato (ciphertext) e inseriti nel file BACPAC risultante. Il file BACPAC risultante contiene anche i metadati per le chiavi di Always Encrypted.
Quando si importa il file BACPAC in un database, i dati crittografati del file BACPAC vengono caricati nel database e i metadati delle chiavi di Always Encrypted vengono ricreati.
Se si usa un'applicazione configurata per eseguire query in colonne crittografate archiviate nel database di origine (quello esportato), non sono necessarie operazioni particolari per consentire all'applicazione di eseguire query sui dati crittografati nel database di destinazione, perché le chiavi presenti in entrambi i database sono le stesse.
Per informazioni dettagliate su come esportare e importare un database, vedere:
- Esportazione di un'applicazione livello dati
- Importare un file BACPAC per creare un nuovo database utente
- Esportare un database SQL di Azure in un file BACPAC
- Importare un file BACPAC in un database SQL di Azure
- SqlPackage
Autorizzazioni per la migrazione di database con colonne crittografate
Sono necessarie le autorizzazioni ALTER ANY COLUMN MASTER KEY e ALTER ANY COLUMN ENCRYPTION KEY per il database di origine. Per il database di destinazione sono necessarie le autorizzazioni ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITION e VIEW ANY COLUMN ENCRYPTION DEFINITION
Non è invece necessario avere i diritti di accesso alle chiavi master della colonna configurate per le colonne crittografate, poiché durante le operazioni di esportazione e importazione i dati rimangono crittografati.