BACKUP MASTER KEY (Transact-SQL)
Si applica a: 
SQL Server
Esporta la chiave master del database.
Importante
SQL Server 2022 (16.x) introduce il supporto di backup e ripristino per la chiave master del database da e verso un archivio BLOB di Azure. La URL sintassi è disponibile solo per SQL Server 2022 (16.x) e versioni successive.
Convenzioni relative alla sintassi Transact-SQL
Sintassi
BACKUP MASTER KEY TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Argomenti
FILE ='path_to_file'
Specifica il percorso completo, nome di file incluso, del file in cui verrà esportata la chiave master. Questo può essere un percorso locale o un percorso UNC di rete.
URL ='URL di archivio BLOB di Azure'
Si applica a: SQL Server 2022 (16.x) e versioni successive
URL di archivio BLOB di Azure, con un formato simile a https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
ENCRYPTION BY PASSWORD ='password'
Password utilizzata per crittografare la chiave master nel file. Questa password è soggetta ai controlli di complessità delle password. Per ulteriori informazioni, vedere Password Policy.
Osservazioni:
È necessario aprire e pertanto decrittografare la chiave master prima di eseguirne il backup. Se è crittografata con la chiave master del servizio, non è necessario aprire in modo esplicito la chiave master. Se invece la chiave master è crittografata solo con una password dovrà essere aperta in modo esplicito.
Eseguire il backup della chiave master non appena viene creata e archiviare il backup in una posizione sicura fuori sede.
Eseguire l'autenticazione in Archiviazione BLOB di Azure
Si applica a: SQL Server 2022 (16.x) e versioni successive.
Per eseguire il backup della chiave master del database in un archivio BLOB di Azure, si applicano i prerequisiti seguenti:
Si dispone di un account di archiviazione di Azure.
Creare criteri di accesso archiviati e l'archivio di accesso condiviso.
Creare credenziali di SQL Server usando una firma di accesso condiviso.
Per altre informazioni, vedere Esercitazione: Usare Archiviazione BLOB di Azure con SQL Server.
Autorizzazioni
È richiesta l'autorizzazione CONTROL per il database.
Esempi
Nell'esempio seguente viene creata una copia di backup della chiave master AdventureWorks2022 in un file. Poiché questa chiave master non è crittografata con la chiave master del servizio, è necessario specificare una password all'apertura.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Nell'esempio seguente viene creata una copia di backup della chiave master AdventureWorks2022 in un archivio BLOB di Azure. Poiché questa chiave master non è crittografata con la chiave master del servizio, è necessario specificare una password all'apertura.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Vedi anche
CREATE MASTER KEY (Transact-SQL)
OPEN MASTER KEY (Transact-SQL)
CLOSE MASTER KEY (Transact-SQL)
RESTORE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
DROP MASTER KEY (Transact-SQL)
Gerarchia di crittografia
CHIAVE SIMMETRICA DI BACKUP