Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
van toepassing op:
SQL Server 2022 (16.x)
Opmerking
SQL Server 2022 (16.x) introduceert ondersteuning voor het exporteren en importeren van symmetrische sleutels, zowel naar als van Azure Blob-opslag of -bestand.
Importeert de symmetrische sleutel.
Transact-SQL syntaxis-conventies
Syntaxis
RESTORE SYMMETRIC KEY key_name FROM
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
DECRYPTION BY PASSWORD = 'password'
ENCRYPTION BY PASSWORD = 'password'
Arguments
BESTAND ='path_to_file'
Specificeert het volledige pad, inclusief bestandsnaam, naar het bestand waarnaar de symmetrische sleutel geƫxporteerd zal worden. Het pad kan een lokaal pad zijn of een UNC-pad naar een netwerklocatie.
URL ='Azure Blob storage URL' Is de URL voor je Azure Blob-opslag, in het formaat dat lijkt op https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
ONTSLEUTELING DOOR WACHTWOORD ='password' Specificeert het wachtwoord dat nodig is om de symmetrische sleutel die uit een bestand wordt geĆÆmporteerd te ontsleutelen.
ENCRYPTIE MET WACHTWOORD ='wachtwoord'
Specificeert het wachtwoord dat wordt gebruikt om de symmetrische sleutel te versleutelen nadat deze in de database is geladen. Dit wachtwoord is onderworpen aan complexiteitscontroles. Zie Wachtwoordbeleidvoor meer informatie.
Voorwaarde
Om de symmetrische sleutel te herstellen uit een Azure Blob-opslag, moet je:
- Heb een Azure-opslagaccount met de Symmetric-sleutelback-up.
- Maak een opgeslagen toegangsbeleid en gedeelde toegangsopslag aan.
- Maak een SQL Server-credential aan met behulp van een shared access-handtekening.
Voor meer informatie, zie Tutorial: Gebruik Azure Blob Storage met SQL Server.
Permissions
Vereist ALTER-machtiging voor de symmetrische sleutel. Als u versleuteling op basis van een certificaat of asymmetrische sleutel toevoegt, is de MACHTIGING VIEW DEFINITION vereist voor het certificaat of de asymmetrische sleutel. Als versleuteling wordt neergeslagen door een certificaat of asymmetrische sleutel, is control-machtiging vereist voor het certificaat of de asymmetrische sleutel.
Voorbeelden
In het volgende voorbeeld wordt de symmetrische sleutel hersteld uit een bestand.
RESTORE SYMMETRIC KEY symmetric_key
FROM FILE = 'c:\temp_backups\keys\symmetric_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
In het volgende voorbeeld wordt de symmetrische sleutel hersteld uit een Azure Blob-opslag.
RESTORE SYMMETRIC KEY symmetric_key
FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';