Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL Server
Exporta a chave mestra da base de dados.
Importante
O SQL Server 2022 (16.x) introduz suporte para backup e restauro da chave mestra da base de dados para e a partir de um armazenamento Azure Blob. A URL sintaxe está disponível apenas para SQL Server 2022 (16.x) e versões posteriores.
Transact-SQL convenções de sintaxe
Sintaxe
BACKUP MASTER KEY TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Arguments
FICHEIRO ='path_to_file'
Especifica o caminho completo, incluindo o nome do ficheiro, para o ficheiro para o qual a chave mestra será exportada. O caminho pode ser um caminho local ou um caminho UNC para uma localização da rede.
URL ='Azure Blob storage URL'
Aplica-se a: SQL Server 2022 (16.x) e posterior
É a URL do seu armazenamento Azure Blob, num formato semelhante a https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
ENCRIPTAÇÃO POR PALAVRA-PASSE ='palavra-passe'
É a palavra-passe usada para encriptar a chave mestra no ficheiro. Esta palavra-passe está sujeita a verificações de complexidade. Para obter mais informações, consulte Política de senha.
Observações
A chave mestra deve estar aberta e, portanto, desencriptada antes de ser guardada. Se estiver encriptado com a chave mestra de serviço, a chave mestra não precisa de ser aberta explicitamente. Mas se a chave mestra for encriptada apenas com uma palavra-passe, deve ser aberta explicitamente.
Faz uma cópia de segurança da chave mestra assim que for criada e guarda o backup num local seguro e fora do local.
Authenticate to Azure Blob storage
Aplica-se a: SQL Server 2022 (16.x) e posteriores.
Para fazer backup da chave mestra da base de dados num armazenamento Azure Blob, aplicam-se os seguintes pré-requisitos:
Tenho uma conta de armazenamento Azure.
Criar política de acesso armazenado e armazenamento partilhado de acesso.
Crie uma credencial SQL Server usando uma assinatura de acesso partilhada.
Para mais informações, consulte o Tutorial: Usar Azure Blob Storage com SQL Server.
Permissions
Requer permissão CONTROL na base de dados.
Examples
O exemplo seguinte cria uma cópia de segurança da AdventureWorks2025 chave mestra de um ficheiro. Como esta chave mestra não é encriptada pela chave mestra de serviço, é necessário especificar uma palavra-passe quando é aberta.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
O exemplo seguinte cria uma cópia de segurança da AdventureWorks2025 chave mestra para um armazenamento Azure Blob. Como esta chave mestra não é encriptada pela chave mestra de serviço, é necessário especificar uma palavra-passe quando é aberta.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Consulte também
CRIAR CHAVE MESTRA (Transact-SQL)
CHAVE MESTRA ABERTA (Transact-SQL)
FECHAR CHAVE MESTRA (Transact-SQL)
RESTAURAR CHAVE MESTRA (Transact-SQL)
ALTER CHAVE MESTRA (Transact-SQL)
TECLA MESTRE DROP (Transact-SQL)
Hierarquia de criptografia
CHAVE SIMÉTRICA DE BACKUP