Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server
Exporterar databasens huvudnyckel.
Viktigt!
SQL Server 2022 (16.x) introducerar stöd för säkerhetskopiering och återställning av databasens huvudnyckel till och från en Azure Blob-lagring. Syntaxen URL är endast tillgänglig för SQL Server 2022 (16.x) och senare.
Transact-SQL syntaxkonventioner
Syntax
BACKUP MASTER KEY TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Arguments
FIL ='path_to_file'
Specificerar hela sökvägen, inklusive filnamn, till filen som huvudnyckeln ska exporteras till. Vägen kan vara en lokal väg eller en UNC-väg till en nätverksplats.
URL ='Azure Blob storage URL'
gäller för: SQL Server 2022 (16.x) och senare
Är URL:en till din Azure Blob-lagring, i formatet liknande .https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak
KRYPTERING MED LÖSENORD ='lösenord'
Är lösenordet som används för att kryptera huvudnyckeln i filen. Detta lösenord är föremål för komplexitetskontroller. Mer information finns i lösenordsprincip.
Anmärkningar
Huvudnyckeln måste vara öppen och därför dekrypteras innan den säkerhetskopieras. Om den är krypterad med tjänstehuvudnyckeln behöver huvudnyckeln inte öppnas uttryckligen. Men om huvudnyckeln endast är krypterad med ett lösenord måste den öppnas uttryckligen.
Säkerhetskopiera huvudnyckeln så snart den skapas och lagra backupen på en säker, extern plats.
Authenticate to Azure Blob storage
Gäller för: SQL Server 2022 (16.x) och senare.
För att säkerhetskopiera databasens huvudnyckel till en Azure Blob-lagring gäller följande förutsättningar:
Ha ett Azure-lagringskonto.
Skapa en policy för lagrad åtkomst och delad åtkomstlagring.
Skapa en SQL Server-legitimation med en shared access-signatur.
För mer information, se Tutorial: Använd Azure Blob Storage med SQL Server.
Permissions
Kräver KONTROLL-behörighet för databasen.
Examples
Följande exempel skapar en backup av huvudnyckeln AdventureWorks2025 till en fil. Eftersom denna huvudnyckel inte är krypterad av tjänstehuvudnyckeln måste ett lösenord anges när den öppnas.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Följande exempel skapar en backup av huvudnyckeln AdventureWorks2025 till en Azure Blob-lagring. Eftersom denna huvudnyckel inte är krypterad av tjänstehuvudnyckeln måste ett lösenord anges när den öppnas.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Se även
SKAPA HUVUDNYCKEL (Transact-SQL)
ÖPPNA HUVUDNYCKEL (Transact-SQL)
LÅS HUVUDNYCKEL (Transact-SQL)
ÅTERSTÄLL HUVUDNYCKEL (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
SLÄPP HUVUDNYCKEL (Transact-SQL)
Krypteringshierarki
BACKUP SYMMETRISK NYCKEL