Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
Exporteert de database-hoofdsleutel.
Belangrijk
SQL Server 2022 (16.x) introduceert back-up- en herstelondersteuning voor de database-hoofdsleutel van en naar een Azure Blob-opslag. De URL syntaxis is alleen beschikbaar voor SQL Server 2022 (16.x) en later.
Transact-SQL syntaxis-conventies
Syntaxis
BACKUP MASTER KEY TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Arguments
BESTAND ='path_to_file'
Specificeert het volledige pad, inclusief bestandsnaam, naar het bestand waarnaar de hoofdsleutel geëxporteerd zal worden. Het pad kan een lokaal pad zijn of een UNC-pad naar een netwerklocatie.
URL ='Azure Blob storage URL'
Van toepassing op: SQL Server 2022 (16.x) en hoger
Is de URL voor je Azure Blob-opslag, in het formaat vergelijkbaar met https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
ENCRYPTIE MET WACHTWOORD ='wachtwoord'
Is het wachtwoord dat wordt gebruikt om de hoofdsleutel in het bestand te versleutelen. Dit wachtwoord is onderworpen aan complexiteitscontroles. Zie Wachtwoordbeleidvoor meer informatie.
Opmerkingen
De hoofdsleutel moet geopend zijn en dus ontsleuteld worden voordat deze wordt geback-upt. Als het versleuteld is met de service-hoofdsleutel, hoeft de hoofdsleutel niet expliciet geopend te worden. Maar als de hoofdsleutel alleen met een wachtwoord is versleuteld, moet deze expliciet worden geopend.
Maak een back-up van de hoofdsleutel zodra deze is aangemaakt en sla de back-up op een veilige, externe locatie.
Authenticate to Azure Blob storage
Van toepassing op: SQL Server 2022 (16.x) en later.
Om de database master key naar een Azure Blob-opslag te back-uppen, gelden de volgende vereisten:
Heb een Azure-opslagaccount.
Maak een opgeslagen toegangsbeleid en gedeelde toegangsopslag aan.
Maak een SQL Server-credential aan met behulp van een shared access-handtekening.
Voor meer informatie, zie Tutorial: Gebruik Azure Blob Storage met SQL Server.
Permissions
Vereist control-machtiging voor de database.
Voorbeelden
Het volgende voorbeeld maakt een back-up van de AdventureWorks2025 hoofdsleutel van een bestand. Omdat deze hoofdsleutel niet wordt versleuteld door de servicehoofdsleutel, moet er een wachtwoord worden opgegeven wanneer deze wordt geopend.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Het volgende voorbeeld maakt een back-up van de AdventureWorks2025 hoofdsleutel naar een Azure Blob-opslag. Omdat deze hoofdsleutel niet wordt versleuteld door de servicehoofdsleutel, moet er een wachtwoord worden opgegeven wanneer deze wordt geopend.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Zie ook
MASTERKEY AANMAKEN (Transact-SQL)
HOOFDSLEUTEL OPENEN (Transact-SQL)
MASTER KEY (Transact-SQL) sluiten
HOOFDSLEUTEL HERSTELLEN (Transact-SQL)
ALTER MEESTERSLEUTEL (Transact-SQL)
DROP MASTER KEY (Transact-SQL)
Versleutelingshiërarchie
BACK-UP SYMMETRISCHE SLEUTEL