RESTORE SYMMETRIC KEY(Transact-SQL)
적용 대상:
SQL Server 2022(16.x)
참고
SQL Server 2022(16.x)에서는 Azure Blob Storage 또는 파일 간에 대칭 키를 내보내고 가져오는 기능이 도입되었습니다.
대칭 키를 가져옵니다.
Syntax
RESTORE SYMMETRIC KEY key_name FROM
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
DECRYPTION BY PASSWORD = 'password'
ENCRYPTION BY PASSWORD = 'password'
인수
FILE ='path_to_file'
대칭 키를 내보낼 파일에 대한 파일 이름을 포함한 전체 경로를 지정합니다. 경로는 로컬 경로 또는 네트워크 위치에 대한 UNC 경로일 수 있습니다.
URL =‘Azure Blob storage URL’은 Azure Blob Storage에 대한 URL로, https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak과 유사한 형식입니다.
DECRYPTION BY PASSWORD ='password' 파일에서 가져오는 대칭 키의 암호를 해독하는 데 필요한 암호를 지정합니다.
ENCRYPTION BY PASSWORD ='password'
대칭 키를 데이터베이스에 로드한 다음 암호화하는 데 사용하는 암호를 지정합니다. 이 암호의 복잡성을 확인해야 합니다. 자세한 내용은 Password Policy을 참조하세요.
필수 요소
Azure Blob Storage에서 대칭 키를 복원하려면 다음을 수행해야 합니다.
- 대칭 키 백업이 있는 Azure Storage 계정을 확보합니다.
- 저장된 액세스 정책 및 공유 액세스 스토리지를 만듭니다.
- 공유 액세스 서명을 사용하여 SQL Server 자격 증명을 만듭니다.
자세한 내용은 자습서: SQL Server와 함께 Azure Blob Storage 사용을 참조하세요.
사용 권한
대칭 키에 대한 ALTER 권한이 필요합니다. 인증서 또는 비대칭 키를 통해 암호화를 추가하는 경우 해당 인증서 또는 비대칭 키에 대한 VIEW DEFINITION 권한이 필요합니다. 인증서 또는 비대칭 키를 통해 암호화를 삭제하는 경우 해당 인증서 또는 비대칭 키에 대한 CONTROL 권한이 필요합니다.
예제
다음 예에서는 파일에서 대칭 키를 복원합니다.
RESTORE SYMMETRIC KEY symmetric_key
FROM FILE = 'c:\temp_backups\keys\symmetric_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
다음 예에서는 Azure Blob Storage에서 대칭 키를 복원합니다.
RESTORE SYMMETRIC KEY symmetric_key
FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기