Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
Importeert een database-hoofdsleutel uit een back-upbestand.
Belangrijk
SQL Server 2022 (16.x) introduceert back-up- en herstelondersteuning voor de database-hoofdsleutel van en naar een Azure Blob-opslag. De URL syntaxis is alleen beschikbaar voor SQL Server 2022 (16.x) en later.
Transact-SQL syntaxis-conventies
Syntaxis
RESTORE MASTER KEY FROM
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
DECRYPTION BY PASSWORD = 'password'
ENCRYPTION BY PASSWORD = 'password'
[ FORCE ]
Arguments
BESTAND ='path_to_file'
Specificeert het volledige pad, inclusief bestandsnaam, naar de opgeslagen database-hoofdsleutel.
path_to_file kan een lokaal pad of een UNC-pad naar een netwerklocatie zijn.
URL ='Azure Blob storage URL'
Van toepassing op: SQL Server 2022 (16.x) en hoger
Is de URL voor je Azure Blob-opslag, in het formaat vergelijkbaar met https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
ONTSLEUTELING MET WACHTWOORD ='wachtwoord'
Specificeert het wachtwoord dat nodig is om de databasehoofdsleutel te ontsleutelen die uit een bestand wordt geïmporteerd.
ENCRYPTIE MET WACHTWOORD ='wachtwoord'
Specificeert het wachtwoord dat wordt gebruikt om de databasehoofdsleutel te versleutelen nadat deze in de database is geladen.
KRACHT
Geeft aan dat het RESTORE-proces moet doorgaan, zelfs als de huidige database-hoofdsleutel niet open is, of als SQL Server sommige privésleutels die ermee zijn versleuteld niet kan ontsleutelen.
Opmerkingen
Wanneer de hoofdsleutel is hersteld, ontsleutelt SQL Server alle sleutels die versleuteld zijn met de momenteel actieve hoofdsleutel, en versleutelt deze vervolgens met de herstelde hoofdsleutel. Deze resource-intensieve operatie moet worden gepland tijdens een periode van lage vraag. Als de huidige databasehoofdsleutel niet open is of niet geopend kan worden, of als een van de sleutels die door hem is versleuteld niet kan worden ontsleuteld, mislukt de herstelprocedure.
Gebruik de optie FORCE alleen als de hoofdsleutel onherstelbaar is of als ontsleuteling mislukt. Informatie die alleen met een onherstelbare sleutel is versleuteld, gaat verloren.
Als de hoofdsleutel is versleuteld door de servicehoofdsleutel, zal de herstelde hoofdsleutel ook worden versleuteld door de diensthoofdsleutel.
Als er geen hoofdsleutel in de huidige database staat, maakt RESTORE HOOFDSLEUTEL een hoofdsleutel aan. De nieuwe hoofdsleutel wordt niet automatisch versleuteld met de diensthoofdsleutel.
Als je SQL Server 2022 (16.x) en later gebruikt en de database master key wilt herstellen uit een Azure Blob-opslag, gelden de volgende vereisten:
Heb een Azure-opslagaccount.
Maak een opgeslagen toegangsbeleid en gedeelde toegangsopslag aan.
Maak een SQL Server-credential aan met behulp van een shared access-handtekening.
Voor meer informatie, zie Tutorial: Gebruik Azure Blob Storage met SQL Server.
Permissions
Vereist control-machtiging voor de database.
Voorbeelden
Het volgende voorbeeld herstelt de databasehoofdsleutel van de AdventureWorks2025 database uit een bestand.
USE AdventureWorks2022;
RESTORE MASTER KEY
FROM FILE = 'c:\backups\keys\AdventureWorks2022_master_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO
Het volgende voorbeeld herstelt de database-hoofdsleutel van de AdventureWorks2025 database vanuit een Azure Blob-opslag.
USE AdventureWorks2022;
RESTORE MASTER KEY
FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO
Zie ook
MASTERKEY AANMAKEN (Transact-SQL)
ALTER MEESTERSLEUTEL (Transact-SQL)
Versleutelingshiërarchie
HERSTEL SYMMETRISCHE SLEUTEL