Экспорт и импорт баз данных с помощью Always Encrypted
Область применения:
SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure
В этой статье описывается экспорт и импорт баз данных, содержащих столбцы, защищенные с помощью Always Encrypted.
При экспорте базы данных все данные, хранящиеся в зашифрованных столбцах, извлекаются из базы данных в зашифрованном виде (как зашифрованный текст) и помещаются в итоговый файл BACPAC Итоговый BACPAC также содержит метаданные для ключей постоянного шифрования.
При импорте BACPAC в базу данных зашифрованные данные из BACPAC загружаются в базу данных и происходит повторное создание метаданных ключа постоянного шифрования.
Если ваше приложение настроено для выполнения запросов к зашифрованным столбцам, хранящимся в базе данных-источнике (экспортированной), не требуется выполнять никаких особых действий, чтобы позволить приложению запрашивать зашифрованные данные в целевой базе данных, так как ключи в обеих базах данных идентичны.
Подробные сведения об экспорте и импорте базы данных см. в следующих статьях:
- Экспорт приложения уровня данных
- Импорт файла BACPAC для создания новой пользовательской базы данных
- Экспорт базы данных SQL Azure в BACPAC-файл
- Импорт BACPAC-файла в базу данных в Базе данных SQL Azure
- SqlPackage
Разрешения на перенос баз данных с зашифрованными столбцами
Требуются разрешения ALTER ANY COLUMN MASTER KEY и ALTER ANY COLUMN ENCRYPTION KEY для базы данных-источника. Требуются разрешения ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITION и VIEW ANY COLUMN ENCRYPTION DEFINITION для целевой базы данных.
Доступ к главным ключам столбцов, настроенным для зашифрованных столбцов, не требуется, так как во время операций экспорта и импорта данные остаются зашифрованными.