Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yedek dosyasından veritabanı ana anahtarını içe aktarır.
Önemli
SQL Server 2022 (16.x), Azure Blob depolama alanına ve oradan veritabanı ana anahtarı için yedekleme ve geri yükleme desteği sunar. Sözdizimi URL yalnızca SQL Server 2022 (16.x) ve sonrasında mevcuttur.
Transact-SQL söz dizimi kuralları
Sözdizimi
RESTORE MASTER KEY FROM
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
DECRYPTION BY PASSWORD = 'password'
ENCRYPTION BY PASSWORD = 'password'
[ FORCE ]
Arguments
DOSYA ='path_to_file'
Dosya adı dahil olmak üzere depolanan veritabanı ana anahtarına giden tam yolu belirtir.
path_to_file yerel bir yol veya bir ağ konumuna giden UNC yolu olabilir.
URL ='Azure Blob storage URL'
Şunlar için geçerlidir: SQL Server 2022 (16.x) ve üzeri
Azure Blob depolamanız için URL, benzer formatta https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bakmı?
ŞIFREYLE ŞIFRE ÇÖZME ='password'
Dosyadan aktarılan veritabanı ana anahtarının şifresini çözmek için gereken şifreyi belirtir.
ŞIFREYLE ŞİFRELEME ='PASSWORD'
Veritabanı ana anahtarı veritabanına yüklendikten sonra şifrelemek için kullanılan şifreyi belirtir.
KUVVET
Mevcut veritabanı ana anahtarı açık olmasa bile veya SQL Server onunla şifrelenmiş bazı özel anahtarları çözemiyorsa bile RESTORE sürecinin devam etmesi gerektiğini belirtir.
Açıklamalar
Ana anahtar geri getirildiğinde, SQL Server mevcut ana anahtarla şifrelenmiş tüm anahtarları çözer ve ardından bu anahtarları geri getirilen ana anahtarla şifreler. Bu kaynak yoğun operasyon, düşük talep döneminde planlanmalıdır. Mevcut veritabanı ana anahtarı açık değilse veya açılamazsa ya da onunla şifrelenen anahtarlardan herhangi biri çözülemiyorsa, geri yükleme işlemi başarısız olur.
ZORLA seçeneğini yalnızca ana anahtarın kurtarılamaz olması veya şifre çözmenin başarısız olması durumunda kullanın. Yalnızca geri alınamaz bir anahtarla şifrelenmiş bilgiler kaybolur.
Eğer ana anahtar servis ana anahtarı tarafından şifrelenmişse, geri getirilen ana anahtar da hizmet ana anahtarı tarafından şifrelenecektir.
Mevcut veritabanında ana anahtar yoksa, RESTORE MASTER KEY bir ana anahtar oluşturur. Yeni ana anahtar, servis ana anahtarıyla otomatik olarak şifrelenmeyecek.
SQL Server 2022 (16.x) ve üzerini kullanıyorsanız ve veritabanı ana anahtarını Azure Blob depolamasından geri yüklemek istiyorsanız, aşağıdaki önkoşullar geçerlidir:
Azure depolama hesabınız olsun.
Depolanmış erişim politikası ve paylaşılan erişim depolama oluşturun.
Paylaşılan erişim imzası kullanarak bir SQL Server kimlik bilgisi oluşturun.
Daha fazla bilgi için bkz. Tutorial: Use Azure Blob Storage with SQL Server.
Permissions
Veritabanında KONTROL izni gerektirir.
Örnekler
Aşağıdaki örnek, veritabanının AdventureWorks2025 ana anahtarını bir dosyadan geri getirir.
USE AdventureWorks2022;
RESTORE MASTER KEY
FROM FILE = 'c:\backups\keys\AdventureWorks2022_master_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO
Aşağıdaki örnek, veritabanının AdventureWorks2025 ana anahtarını Azure Blob depolamasından geri getirir.
USE AdventureWorks2022;
RESTORE MASTER KEY
FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
GO
Ayrıca bakınız
ANAHTAR ANAHTARINI OLUŞTUR (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
Şifreleme Hiyerarşisi
SIMETRIK ANAHTARI GERI KAZANDIRIN