SQL Server İçeri ve Dışarı Aktarma Sihirbazı ile Always Encrypted kullanarak verileri sütunlara veya sütunlardan geçirme

Şunlar için geçerlidir:SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen Örneği

SQL Server İçeri ve Dışarı Aktarma Sihirbazı, bir kaynaktan hedefe veri kopyalamanızı sağlayan bir araçtır. Bu belgede, kaynak ve/veya hedef , Always Encrypted ile korunan sütunlar içeren bir SQL Server veritabanıysa SQL Server İçeri ve Dışarı Aktarma Sihirbazı'nın nasıl kullanılacağı açıklanmaktadır.

Geçiş senaryoları

SQL Server İçeri ve Dışarı Aktarma Sihirbazı ile, şifrelenmiş sütunlara veya şifrelenmiş sütunlardan veri geçirmek için aşağıdaki senaryoları uygulayabilirsiniz.

Geçişte düz metin verilerini şifreleme

Veri kaynağınız düz metin verileri içeriyorsa ve hedefiniz şifrelenmiş sütunlar içeren bir SQL Server veritabanıysa, kaynaktan düz metin verilerini almak, şifrelemek ve şifrelenmiş verileri (şifre metni) hedef veritabanındaki şifrelenmiş sütunlara kopyalamak için SQL Server İçeri ve Dışarı Aktarma Sihirbazı'nı kullanabilirsiniz. Bu geçiş senaryosunda, veri kaynağı SQL Server İçeri ve Dışarı Aktarma Sihirbazı'nın desteklediği herhangi bir veri deposu olabilir. Örneğin, bir dosya, SQL Server veritabanı veya başka bir veritabanı sistemindeki bir veritabanı.

SQL Server İçeri ve Dışarı Aktarma Sihirbazı'nın verileri şifreleyebilmesini sağlamak için hedef veritabanı bağlantısında Always Encrypted'ı etkinleştirmeniz ve hedef veritabanı sütunlarındaki verileri koruyan anahtarlara erişiminizin olması gerekir. Daha fazla bilgi için bkz. Veritabanı bağlantısı için Always Encrypted'ı etkinleştirme ve devre dışı bırakma ve geçiş sırasında verileri şifreleme veya şifre çözme izinleri.

Geçişte şifrelenmiş verilerin şifresini çözme

SQL Server veritabanında şifrelenmiş veritabanı sütunlarında depolanan verileri geçiriyorsanız, SQL Server İçeri ve Dışarı Aktarma Sihirbazı'nı yapılandırarak verilerin şifresini çözebilir ve şifresi çözülen (düz metin) verileri bir hedefe kopyalayabilirsiniz. Bu, SQL Server İçeri ve Dışarı Aktarma Sihirbazı'nın desteklediği herhangi bir veri deposu (örneğin, bir dosya) olabilir. bir SQL Server veritabanı veya başka bir veritabanı sistemindeki bir veritabanı.

SQL Server İçeri ve Dışarı Aktarma Sihirbazı'nın verilerin şifresini çözediğinden emin olmak için kaynak veritabanı bağlantısı için Always Encrypted'ı etkinleştirmeniz ve kaynak veritabanı sütunlarındaki verileri koruyan anahtarlara erişiminiz olması gerekir. Daha fazla bilgi için bkz. Veritabanı bağlantısı için Always Encrypted'ı etkinleştirme ve devre dışı bırakma ve geçiş sırasında verileri şifreleme veya şifre çözme izinleri.

Geçişte verileri yeniden şifreleme

Bir kaynak SQL Server veritabanındaki şifrelenmiş sütunlardaki verileri aynı veya başka bir SQL Server veritabanındaki şifrelenmiş sütunlara kopya ediyorsanız, SQL Server İçeri ve Dışarı Aktarma Sihirbazı'nı kaynaktan aldıktan sonra verilerin şifresini çözecek şekilde yapılandırabilir ve hedef veritabanındaki şifrelenmiş sütunlara eklemeden önce yeniden şifreleyebilirsiniz. Hedef sütunların şeması (örneğin, sütun veri türleri, şifreleme türleri ve sütun şifreleme anahtarları) kaynak sütunların şemasından farklıysa bu yöntemi kullanın.

SQL Server İçeri ve Dışarı Aktarma Sihirbazı'nın verileri şifreleyip şifresini çözebilmesini sağlamak için hem kaynak veritabanı bağlantısında hem de hedef veritabanı bağlantısında Always Encrypted'ı etkinleştirmeniz ve hem kaynak hem de hedef veritabanı sütunlarındaki verileri koruyan anahtarlara erişiminizin olması gerekir. Daha fazla bilgi için bkz. Veritabanı bağlantısı için Always Encrypted'ı etkinleştirme ve devre dışı bırakma ve geçiş sırasında verileri şifreleme veya şifre çözme izinleri.

Geçiş sırasında verileri şifrelenmiş tutma

Kaynak SQL Server veritabanındaki şifrelenmiş sütunlardan verileri aynı veya başka bir SQL Server veritabanındaki şifrelenmiş sütunlara kopyalıyorsanız ve hedef sütunlar, kaynak sütunlarla tam olarak aynı şemayı (aynı veri türleri, şifreleme türleri ve sütun şifreleme anahtarları dahil) kullanıyorsa, SQL Server İçeri ve Dışarı Aktarma Sihirbazı'nı, kaynak sütunlardan şifre metnini alacak ve bu şifre metnini hedef SQL Server veritabanındaki şifrelenmiş sütunlara ekleyecek şekilde yapılandırabilirsiniz.

Bu senaryoda, kaynağa veya hedef SQL Server veritabanına bağlanmak için SQL Server'ı destekleyen herhangi bir veri sağlayıcısını kullanabilirsiniz. Hedef veritabanına bağlanmak için Always Encrypted'ı destekleyen bir sağlayıcı kullanıyorsanız, veritabanı bağlantısı için Always Encrypted'ın devre dışı bırakıldığından emin olmanız gerekir. Daha fazla bilgi için bkz. Veritabanı bağlantısı için Always Encrypted'ı etkinleştirme ve devre dışı bırakma.

Ayrıca, SQL Server İçeri ve Dışarı Aktarma Sihirbazı'nın hedef veritabanına bağlanmak için kullandığı veritabanı sorumlusunun (kullanıcı), ALLOW_ENCRYPTED_VALUE_MODIFICATIONS seçeneği ON olarak ayarlanacak şekilde yapılandırıldığında emin olmanız gerekir. Bu seçenek, toplu kopyalama işlemlerinde sunucuda şifreleme meta veri denetimlerini gizler ve bu da sihirbazın verilerin şifresini çözmeden şifrelenmiş verileri hedef veritabanına toplu olarak eklemesini sağlar. Daha fazla bilgi için bkz. Always Encrypted Tarafından Korunan Sütunlara Şifrelenmiş Verileri Toplu Yükleme.

Veritabanı bağlantısı için Always Encrypted'ı etkinleştirme ve devre dışı bırakma

Geçiş senaryonuz SQL Server İçeri ve Dışarı Aktarma Sihirbazı'nın verileri şifreleyebilmesini ve/veya şifresini çözebilmesini gerektiriyorsa, Always Encrypted'ı destekleyen bir veri sağlayıcısı kullanarak kaynak SQL Server veritabanı bağlantısını ve/veya hedef SQL Server veritabanı bağlantısını yapılandırmanız gerekir. Kaynak ve/veya hedef veritabanı bağlantısı için Always Encrypted'ı da etkinleştirmeniz gerekir.

Bu bağlantıdaki verileri şifrelemek veya şifresini çözmek için sihirbaza ihtiyacınız yoksa, bağlantı için herhangi bir veri sağlayıcısını kullanabilirsiniz.

SQL Server İçeri ve Dışarı Aktarma Sihirbazı'ndaki aşağıdaki veri sağlayıcıları Always Encrypted'ı destekler.

• SQL Server için .NET Framework Veri Sağlayıcısı
  • Sihirbazın üzerinde çalıştığı makinenin .NET Framework 4.6.1 veya sonraki bir sürümü kullandığından emin olun.
  • Bağlantı özelliklerinde Column Encryption Setting değerini Enabled olarak ayarlayarak Always Encrypted'ı etkinleştirin. Always Encrypted'ı devre dışı bırakmak için Column Encryption Setting'i Disabled olarak ayarlayın. Daha fazla bilgi için bkz . SQL Server için .NET Framework Veri Sağlayıcısı ile SQL Server'a bağlanma ve Uygulama Sorguları için Always Encrypted'ı Etkinleştirme.
• ODBC için .NET Framework Veri Sağlayıcısı.
  • Microsoft ODBC Sürücüsü 13.1 veya üzerini yükleyin.
    • Bir bağlantı için Always Encrypted'ı etkinleştirmek amacıyla, bağlantı özelliklerinde Column Encryption değerini Enabled olarak ayarlayın. Always Encrypted'ı devre dışı bırakmak için Column Encryption'i Disabled olarak ayarlayın. Daha fazla bilgi için bkz. SQL Server için ODBC sürücüsüyle SQL Server'a bağlanma ve ODBC Uygulamasında Always Encrypted'ı Etkinleştirme.

Geçiş sırasında verileri şifreleme veya şifresini çözme izinleri

SQL Server'da kaynak veya hedef veritabanında depolanan verileri şifrelemek veya şifresini çözmek için, kaynak veritabanında HERHANGİ BİR SÜTUN ANAHTAR TANIMINI GÖRÜNTÜLE ve HERHANGİ BİR SÜTUN ŞİFRELEME ANAHTAR TANIMINI GÖRÜNTÜLE izinlerine sahip olmanız gerekir. Ayrıca sütun ana anahtarınıza erişmek ve bunları kullanmak için anahtar deposu izinlerine de ihtiyacınız vardır. Anahtar yönetimi işlemleri için gereken anahtar deposu izinleri hakkında ayrıntılı bilgi için Always Encrypted için sütun ana anahtarları oluşturma ve depolama bölümüne gidin ve anahtar deponuzla ilgili bir bölüm bulun.

Sonraki Adımlar

• SQL Server Management Studio ile Always Encrypted kullanarak sütunları sorgulama
• Always Encrypted kullanarak uygulama geliştirme

Ayrıca bakınız

• Her Zaman Şifreli
• Always Encrypted kullanarak veritabanlarını dışarı ve içeri aktarma
• Always Encrypted kullanarak veritabanlarını yedekleme ve geri yükleme
• Always Encrypted kullanarak şifrelenmiş verileri sütunlara toplu yükleme