BACKUP SYMMETRIC KEY (Transact-SQL)
适用于: 
SQL Server 2022 (16.x)
注意
SQL Server 2022 (16.x) 引入了以下支持:可从 Azure Blob 存储或文件导出和导入对称密钥。
导出对称密钥。
语法
BACKUP SYMMETRIC KEY key_name TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
参数
FILE ='path_to_file'
指定将导出对称密钥的文件的完整路径(包括文件名)。 此路径可以是本地路径,也可以是网络位置的 UNC 路径。
URL =“Azure Blob 存储 URL”,是 Azure Blob 存储的 URL,格式类似于 https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak。
ENCRYPTION BY PASSWORD ='password'
是用于加密备份文件中对称密钥的密码。 此密码应通过复杂性检查。 有关详细信息,请参阅 Password Policy。
先决条件
若要将对称密钥备份到 Azure Blob 存储,需要:
有关详细信息,请参阅教程:将 Azure Blob 存储与 SQL Server 配合使用。
权限
要求对对称密钥具有 ALTER 权限。 如果使用证书或非对称密钥添加加密,则要求对证书或非对称密钥具有 VIEW DEFINITION 权限。 如果使用证书或非对称密钥删除加密,则要求对证书或非对称密钥具有 CONTROL 权限。
示例
以下示例将对称密钥备份到一个文件中。
BACKUP SYMMETRIC KEY symmetric_key
TO FILE = 'c:\temp_backups\keys\symmetric_key'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
以下示例将对称密钥备份到 Azure Blob 存储中。
BACKUP SYMMETRIC KEY symmetric_key
TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'