Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Область применения:
SQL Server
Выполняет экспорт главного ключа базы данных.
Внимание
SQL Server 2022 (16.x) предоставляет поддержку резервного копирования и восстановления главного ключа базы данных в хранилище BLOB-объектов Azure и из нее. Синтаксис URL доступен только для SQL Server 2022 (16.x) и более поздних версий.
Соглашения о синтаксисе Transact-SQL
Синтаксис
BACKUP MASTER KEY TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Аргументы
ФАЙЛ ='path_to_file'
Указывает полный путь и имя файла, в который экспортируется главный ключ базы данных. Это может быть локальный путь или UNC-путь к сетевой папке.
URL ='URL-адрес хранилища BLOB-объектов Azure'
Область применения: SQL Server 2022 (16.x) и более поздних версий
URL-адрес хранилища BLOB-объектов Azure в формате, аналогичном https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
ШИФРОВАНИЕ ПО ПАРОЛЮ = «пароль»
Пароль, используемый для шифрования главного ключа базы данных в файле. Пароль проходит проверку сложности. Дополнительные сведения см. в разделе Политика паролей.
Замечания
Главный ключ должен быть открыт и, следовательно, расшифрован, прежде чем будет выполнено его резервное копирование. Если он зашифрован с помощью главного ключа службы, его не нужно открывать явным образом. Но если главный ключ зашифрован только паролем, его явное открытие обязательно.
Создайте резервную копию главного ключа сразу после его создания и сохраните резервную копию в безопасном расположении вне сайта.
Проверка подлинности в хранилище BLOB-объектов Azure
Область применения: SQL Server 2022 (16.x) и более поздних версий.
Чтобы создать резервную копию главного ключа базы данных в хранилище BLOB-объектов Azure, применяются следующие предварительные требования:
Создание хранимой политики доступа и хранилища с общим доступом.
Создать учетные данные SQL Server с помощью подписанного URL-адреса.
Дополнительные сведения см. в статье Учебник. Использование хранилища BLOB-объектов Azure с SQL Server.
Разрешения
Требует разрешения CONTROL для базы данных.
Примеры
В следующем примере создается файл резервной копии главного ключа базы данных AdventureWorks2025. Поскольку главный ключ не зашифрован главным ключом службы, для его открытия необходимо указать пароль.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
В следующем примере создается резервная копия главного ключа AdventureWorks2025 в хранилище BLOB-объектов Azure. Поскольку главный ключ не зашифрован главным ключом службы, для его открытия необходимо указать пароль.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
См. также
СОЗДАТЬ МАСТЕР-КЛЮЧ (Transact-SQL)
ОТКРЫТЬ МАСТЕР-КЛЮЧ (Transact-SQL)
ЗАКРЫТЬ МАСТЕР-КЛЮЧ (Transact-SQL)
ВОССТАНОВИТЬ МАСТЕР-КЛЮЧ (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
DROP MASTER KEY (Transact-SQL)
Иерархия средств шифрования
РЕЗЕРВНЫЙ СИММЕТРИЧНЫЙ КЛЮЧ