Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Veritabanı ana anahtarını dışa aktarıyor.
Önemli
SQL Server 2022 (16.x), Azure Blob depolama alanına ve oradan veritabanı ana anahtarı için yedekleme ve geri yükleme desteği sunar. Sözdizimi URL yalnızca SQL Server 2022 (16.x) ve sonrasında mevcuttur.
Transact-SQL söz dizimi kuralları
Sözdizimi
BACKUP MASTER KEY TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Arguments
DOSYA ='path_to_file'
Ana anahtarın dışa aktarılacağı dosyaya dosya adı dahil olmak üzere tam yolu belirtir. Yol, ağ konumuna giden yerel bir yol veya UNC yolu olabilir.
URL ='Azure Blob storage URL'
Şunlar için geçerlidir: SQL Server 2022 (16.x) ve üzeri
Azure Blob depolamanız için URL, benzer formatta https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bakmı?
ŞIFREYLE ŞİFRELEME ='PASSWORD'
Dosyadaki ana anahtarı şifrelemek için kullanılan şifre mi? Bu şifre karmaşıklık kontrolüne tabi tutulur. Daha fazla bilgi için bkz. parola ilkesi .
Açıklamalar
Ana anahtar açık olmalı ve bu nedenle yedeklemeden önce şifresi çözülmeli. Eğer servis ana anahtarı ile şifrelenmişse, ana anahtarın açıkça açılması gerekmez. Ancak ana anahtar sadece bir şifreyle şifrelenmişse, açıkça açılmalıdır.
Ana anahtarı oluşturulur oluşturmaz yedekleyin ve yedeği güvenli, dış bir yerde saklayın.
Authenticate to Azure Blob storage
Şunlar için geçerlidir: SQL Server 2022 (16.x) ve sonrası.
Database master key'i Azure Blob storage için yedeklemek için aşağıdaki ön koşullar geçerlidir:
Azure depolama hesabınız olsun.
Depolanmış erişim politikası ve paylaşılan erişim depolama oluşturun.
Paylaşılan erişim imzası kullanarak bir SQL Server kimlik bilgisi oluşturun.
Daha fazla bilgi için bkz. Tutorial: Use Azure Blob Storage with SQL Server.
Permissions
Veritabanında KONTROL izni gerektirir.
Örnekler
Aşağıdaki örnek, ana anahtarın AdventureWorks2025 bir dosyaya yedek kaydını oluşturur. Bu ana anahtar, servis ana anahtarı tarafından şifrelenmediği için, açıldığında bir şifre belirtilmelidir.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Aşağıdaki örnek, ana anahtarın AdventureWorks2025 Azure Blob depolamasına yedeklemesini oluşturur. Bu ana anahtar, servis ana anahtarı tarafından şifrelenmediği için, açıldığında bir şifre belirtilmelidir.
USE AdventureWorks2022;
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';
GO
Ayrıca bakınız
ANAHTAR ANAHTARINI OLUŞTUR (Transact-SQL)
AÇIK ANA ANAHTAR (Transact-SQL)
KAPATMA ANA ANAHTARI (Transact-SQL)
ANA ANAHTARı GERI YÜKLE (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
ANA ANAHTAR (Transact-SQL)
Şifreleme Hiyerarşisi
YEDEK SIMETRİK ANAHTAR