Aracılığıyla paylaş

Always Encrypted kullanarak veritabanlarını dışarı ve içeri aktarma

Şunlar için geçerlidir:SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen Örneği

Bu makalede, Always Encryptedile korunan sütunlar içeren veritabanlarının nasıl dışarı ve içeri aktarıldığı açıklanmaktadır.

Veritabanını dışarı aktardığınızda, şifrelenmiş sütunlarda depolanan tüm veriler şifrelenmiş biçimde (şifre metni) veritabanından alınır ve elde edilen BACPAC içine konur. Sonuçta elde edilen BACPAC, Always Encrypted anahtarları için meta verileri de içerir.

BACPAC'yi bir veritabanına aktardığınızda, BACPAC'den şifrelenmiş veriler veritabanına yüklenir ve Always Encrypted anahtar meta verileri yeniden oluşturulur.

Kaynak veritabanında depolanan şifrelenmiş sütunları (dışarı aktardığınız sütun) sorgulamak için yapılandırılmış bir uygulamanız varsa, her iki veritabanındaki anahtarlar aynı olduğundan uygulamanın hedef veritabanındaki şifrelenmiş verileri sorgulamasını sağlamak için özel bir şey yapmanız gerekmez.

Veritabanını dışarı ve içeri aktarma hakkında ayrıntılı bilgi için bkz:

Şifrelenmiş sütunlarla veritabanlarını geçirme izinleri

Aşağıdaki izinlere ihtiyacınız vardır:

  • Kaynak veritabanında ALTER ANY COLUMN MASTER KEY ve ALTER ANY COLUMN ENCRYPTION KEY.

  • hedef veritabanında ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITIONve VIEW ANY COLUMN ENCRYPTION DEFINITION.

Veriler dışarı aktarma ve içeri aktarma işlemleri sırasında şifrelenmiş kaldığı için şifrelenmiş sütunlar için yapılandırılmış sütun ana anahtarlarına erişiminiz olması gerekmez.

İlgili içerik

  • Last updated on