Condividi tramite


BACKUP MASTER KEY (Transact-SQL)

Si applica a: SQL Server

Esporta la chiave master del database.

Importante

SQL Server 2022 (16.x) introduce il supporto di backup e ripristino per la chiave master del database da e verso un archivio BLOB di Azure. La URL sintassi è disponibile solo per SQL Server 2022 (16.x) e versioni successive.

Convenzioni relative alla sintassi Transact-SQL

Sintassi

BACKUP MASTER KEY TO 
  {
    FILE = 'path_to_file'
  | URL = 'Azure Blob storage URL'
  }   
    ENCRYPTION BY PASSWORD = 'password'  

Argomenti

FILE ='path_to_file'
Specifica il percorso completo, nome di file incluso, del file in cui verrà esportata la chiave master. Questo può essere un percorso locale o un percorso UNC di rete.

URL ='URL di archivio BLOB di Azure'
Si applica a: SQL Server 2022 (16.x) e versioni successive
URL di archivio BLOB di Azure, con un formato simile a https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.

ENCRYPTION BY PASSWORD ='password'
Password utilizzata per crittografare la chiave master nel file. Questa password è soggetta ai controlli di complessità delle password. Per ulteriori informazioni, vedere Password Policy.

Osservazioni:

È necessario aprire e pertanto decrittografare la chiave master prima di eseguirne il backup. Se è crittografata con la chiave master del servizio, non è necessario aprire in modo esplicito la chiave master. Se invece la chiave master è crittografata solo con una password dovrà essere aperta in modo esplicito.

Eseguire il backup della chiave master non appena viene creata e archiviare il backup in una posizione sicura fuori sede.

Eseguire l'autenticazione in Archiviazione BLOB di Azure

Si applica a: SQL Server 2022 (16.x) e versioni successive.

Per eseguire il backup della chiave master del database in un archivio BLOB di Azure, si applicano i prerequisiti seguenti:

  1. Si dispone di un account di archiviazione di Azure.

  2. Creare criteri di accesso archiviati e l'archivio di accesso condiviso.

  3. Creare credenziali di SQL Server usando una firma di accesso condiviso.

    Per altre informazioni, vedere Esercitazione: Usare Archiviazione BLOB di Azure con SQL Server.

Autorizzazioni

È richiesta l'autorizzazione CONTROL per il database.

Esempi

Nell'esempio seguente viene creata una copia di backup della chiave master AdventureWorks2022 in un file. Poiché questa chiave master non è crittografata con la chiave master del servizio, è necessario specificare una password all'apertura.

USE AdventureWorks2022;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';  
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'   
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';  
GO   

Nell'esempio seguente viene creata una copia di backup della chiave master AdventureWorks2022 in un archivio BLOB di Azure. Poiché questa chiave master non è crittografata con la chiave master del servizio, è necessario specificare una password all'apertura.

USE AdventureWorks2022;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';  
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'  
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';  
GO   

Vedi anche

CREATE MASTER KEY (Transact-SQL)
OPEN MASTER KEY (Transact-SQL)
CLOSE MASTER KEY (Transact-SQL)
RESTORE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
DROP MASTER KEY (Transact-SQL)
Gerarchia di crittografia
CHIAVE SIMMETRICA DI BACKUP