Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server
Importerar en databasnyckel från en backupfil.
Viktigt!
SQL Server 2022 (16.x) introducerar stöd för säkerhetskopiering och återställning av databasens huvudnyckel till och från en Azure Blob-lagring. Syntaxen URL är endast tillgänglig för SQL Server 2022 (16.x) och senare.
Transact-SQL syntaxkonventioner
Syntax
RESTORE MASTER KEY FROM
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
DECRYPTION BY PASSWORD = 'password'
ENCRYPTION BY PASSWORD = 'password'
[ FORCE ]
Arguments
FIL ='path_to_file'
Specificerar hela sökvägen, inklusive filnamn, till den lagrade databasens huvudnyckel.
path_to_file kan vara en lokal sökväg eller en UNC-sökväg till en nätverksplats.
URL ='Azure Blob storage URL'
gäller för: SQL Server 2022 (16.x) och senare
Är URL:en till din Azure Blob-lagring, i formatet liknande .https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak
DEKRYPTERING MED LÖSENORD ='lösenord'
Specificerar lösenordet som krävs för att dekryptera databasens huvudnyckel som importeras från en fil.
KRYPTERING MED LÖSENORD ='lösenord'
Specificerar lösenordet som används för att kryptera databasens huvudnyckel efter att den har laddats in i databasen.
KRAFT
Specificerar att ÅTERSTÄLL-processen ska fortsätta, även om den aktuella databasens huvudnyckel inte är öppen, eller om SQL Server inte kan dekryptera några av de privata nycklar som är krypterade med den.
Anmärkningar
När huvudnyckeln återställs dekrypterar SQL Server alla nycklar som är krypterade med den för närvarande aktiva huvudnyckeln och krypterar sedan dessa nycklar med den återställda huvudnyckeln. Denna resursintensiva verksamhet bör planeras under en period med låg efterfrågan. Om den nuvarande databasens huvudnyckel inte är öppen eller inte kan öppnas, eller om någon av nycklarna som är krypterad av den inte kan dekrypteras, misslyckas återställningsoperationen.
Använd endast FORCE-alternativet om huvudnyckeln är oåterkallelig eller om dekrypteringen misslyckas. Information som endast är krypterad med en oåterkallelig nyckel kommer att gå förlorad.
Om huvudnyckeln krypterades av tjänstehuvudnyckeln, kommer den återställda huvudnyckeln också att krypteras av tjänstehuvudnyckeln.
Om det inte finns någon huvudnyckel i den aktuella databasen skapar ÅTERSTÄLL HUVUDNYCKEL en huvudnyckel. Den nya huvudnyckeln kommer inte automatiskt att krypteras med tjänstehuvudnyckeln.
Om du använder SQL Server 2022 (16.x) och senare, och vill återställa databasens huvudnyckel från en Azure Blob-lagring, gäller följande förutsättningar:
Ha ett Azure-lagringskonto.
Skapa en policy för lagrad åtkomst och delad åtkomstlagring.
Skapa en SQL Server-legitimation med en shared access-signatur.
För mer information, se Tutorial: Använd Azure Blob Storage med SQL Server.
Permissions
Kräver KONTROLL-behörighet för databasen.
Examples
Följande exempel återställer databasens huvudnyckel från AdventureWorks2025 en fil.
USE AdventureWorks2022;
RESTORE MASTER KEY
FROM FILE = 'c:\backups\keys\AdventureWorks2022_master_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO
Följande exempel återställer databasens huvudnyckel från AdventureWorks2025 en Azure Blob-lagring.
USE AdventureWorks2022;
RESTORE MASTER KEY
FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO
Se även
SKAPA HUVUDNYCKEL (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
Krypteringshierarki
ÅTERSTÄLL SYMMETRISK NYCKEL