BACKUP MASTER KEY (Transact-SQL)
Область применения: 
SQL Server
Выполняет экспорт главного ключа базы данных.
Внимание
SQL Server 2022 (16.x) предоставляет поддержку резервного копирования и восстановления главного ключа базы данных в хранилище BLOB-объектов Azure и из нее. Синтаксис URL доступен только для SQL Server 2022 (16.x) и более поздних версий.
Соглашения о синтаксисе Transact-SQL
Синтаксис
BACKUP MASTER KEY TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Аргументы
FILE ='path_to_file'
Указывает полный путь и имя файла, в который экспортируется главный ключ базы данных. Это может быть локальный путь или UNC-путь к сетевой папке.
URL ='URL-адрес хранилища BLOB-объектов Azure'
Область применения: SQL Server 2022 (16.x) и более поздних версий
URL-адрес хранилища BLOB-объектов Azure в формате, аналогичном https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
ENCRYPTION BY PASSWORD ='password'
Пароль, используемый для шифрования главного ключа базы данных в файле. Пароль проходит проверку сложности. Дополнительные сведения см. в разделе Политика паролей.
Замечания
Главный ключ должен быть открыт и, следовательно, расшифрован, прежде чем будет выполнено его резервное копирование. Если он зашифрован с помощью главного ключа службы, его не нужно открывать явным образом. Но если главный ключ зашифрован только паролем, его явное открытие обязательно.
Создайте резервную копию главного ключа сразу после его создания и сохраните резервную копию в безопасном расположении вне сайта.
Проверка подлинности в хранилище BLOB-объектов Azure
Область применения: SQL Server 2022 (16.x) и более поздних версий.
Чтобы создать резервную копию главного ключа базы данных в хранилище BLOB-объектов Azure, применяются следующие предварительные требования:
Создание хранимой политики доступа и хранилища с общим доступом.
Создать учетные данные SQL Server с помощью подписанного URL-адреса.
Дополнительные сведения см. в статье Учебник. Использование хранилища BLOB-объектов Azure с SQL Server.
Разрешения
Требует разрешения CONTROL для базы данных.
Примеры
В следующем примере создается файл резервной копии главного ключа базы данных AdventureWorks2022. Поскольку главный ключ не зашифрован главным ключом службы, для его открытия необходимо указать пароль.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
В следующем примере создается резервная копия главного ключа AdventureWorks2022 в хранилище BLOB-объектов Azure. Поскольку главный ключ не зашифрован главным ключом службы, для его открытия необходимо указать пароль.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
См. также
CREATE MASTER KEY (Transact-SQL)
OPEN MASTER KEY (Transact-SQL)
CLOSE MASTER KEY (Transact-SQL)
RESTORE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
DROP MASTER KEY (Transact-SQL)
Иерархия средств шифрования
BACKUP SYMMETRIC KEY