Экспорт и импорт баз данных с помощью Always Encrypted

  • Статья

Применяется к:SQL ServerAzure SQL DatabaseAzure, управляемому экземпляру SQL Azure

В этой статье описывается экспорт и импорт баз данных, содержащих столбцы, защищенные с помощью Always Encrypted.

При экспорте базы данных все данные, хранящиеся в зашифрованных столбцах, извлекаются из базы данных в зашифрованном виде (как зашифрованный текст) и помещаются в итоговый файл BACPAC Итоговый BACPAC также содержит метаданные для ключей постоянного шифрования.

При импорте BACPAC в базу данных зашифрованные данные из BACPAC загружаются в базу данных и происходит повторное создание метаданных ключа постоянного шифрования.

Если ваше приложение настроено для выполнения запросов к зашифрованным столбцам, хранящимся в базе данных-источнике (экспортированной), не требуется выполнять никаких особых действий, чтобы позволить приложению запрашивать зашифрованные данные в целевой базе данных, так как ключи в обеих базах данных идентичны.

Подробные сведения об экспорте и импорте базы данных см. в следующих статьях:

Разрешения на перенос баз данных с зашифрованными столбцами

Требуются разрешения ALTER ANY COLUMN MASTER KEY и ALTER ANY COLUMN ENCRYPTION KEY для базы данных-источника. Требуются разрешения ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITION и VIEW ANY COLUMN ENCRYPTION DEFINITION для целевой базы данных.

Доступ к главным ключам столбцов, настроенным для зашифрованных столбцов, не требуется, так как во время операций экспорта и импорта данные остаются зашифрованными.

Далее

См. также