Partilhar via


RESTORE SYMMETRIC KEY (Transact-SQL)

Aplica-se a: SQL Server 2022 (16.x)

Observação

O SQL Server 2022 (16.x) dá suporte à exportação e à importação de chaves simétricas no arquivo ou no armazenamento de blobs do Azure.

Importa a chave simétrica.

Convenções de sintaxe de Transact-SQL

Sintaxe

RESTORE SYMMETRIC KEY key_name FROM 
  {
    FILE = 'path_to_file'
  | URL = 'Azure Blob storage URL'
  }
      DECRYPTION BY PASSWORD = 'password'
      ENCRYPTION BY PASSWORD = 'password' 

Argumentos

FILE ='path_to_file'
Especifica o caminho completo, inclusive o nome do arquivo, para o arquivo para o qual a chave simétrica será exportada. O caminho pode ser um caminho local ou um caminho UNC a um local de rede.

URL ='URL de Armazenamento de Blobs do Azure' É a URL do armazenamento de blobs do Azure, no formato semelhante a https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.

DECRYPTION BY PASSWORD ='password' Especifica a senha necessária para descriptografar a chave simétrica que está sendo importada de um arquivo.

ENCRYPTION BY PASSWORD ='password'
Especifica a senha usada para criptografar a chave simétrica de banco de dados depois que ela é carregada no banco de dados. Esta senha está sujeita à verificação de complexidade. Para obter mais informações, consulte Password Policy.

Pré-requisito

Para restaurar a chave simétrica de um armazenamento de blobs do Azure, você precisa:

  1. ter uma conta de armazenamento do Azure com o backup da chave simétrica.
  2. criar uma política de acesso armazenado e um armazenamento de acesso compartilhado.
  3. Criar uma credencial do SQL Server usando uma assinatura de acesso compartilhado.

Para obter mais informações, confira Tutorial: Usar o Armazenamento de Blobs do Azure com o SQL Server.

Permissões

Requer a permissão ALTER na chave simétrica. Se a criptografia for adicionada por um certificado ou chave assimétrica, requer a permissão VIEW DEFINITION no certificado ou na chave assimétrica. Se a criptografia for descartada por um certificado ou chave assimétrica, requer a permissão CONTROL no certificado ou na chave assimétrica.

Exemplos

No exemplo a seguir, a chave simétrica é restaurada de um arquivo.

RESTORE SYMMETRIC KEY symmetric_key
   FROM FILE = 'c:\temp_backups\keys\symmetric_key' 
   DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
   ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD'; 

No exemplo a seguir, a chave simétrica é restaurada de um armazenamento de blobs do Azure.

RESTORE SYMMETRIC KEY symmetric_key 
   FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
   DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
   ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD'; 

Confira também

BACKUP SYMMETRIC KEY