managed_backup.sp_backup_config_advanced (Transact-SQL)

适用于: SQL Server 2016 (13.x) 及更高版本

将 SQL Server 托管备份的高级设置配置为Microsoft Azure。

Transact-SQL 语法约定

语法

EXEC managed_backup.sp_backup_config_advanced
    [ @database_name = ] 'database_name'
    , [ @encryption_algorithm = ] 'name of the encryption algorithm'
    , [ @encryptor_type = ] { 'CERTIFICATE' | 'ASYMMETRIC_KEY' }
    , [ @encryptor_name = ] 'name of the certificate or asymmetric key'
    , [ @local_cache_path = ] 'NOT AVAILABLE'
[ ; ]

参数

[ @database_name = ] 'database_name'

用于在特定数据库上启用托管备份的数据库名称。

如果 @database_name 设置为 NULL,则会在实例级别应用设置(适用于在实例上创建的所有新数据库)。

[ @encryption_algorithm ] = “加密算法的名称”

备份过程中用于加密备份文件的加密算法的名称。 @encryption_algorithmsysname。 这是将 SQL Server 托管备份配置为数据库首次Microsoft Azure 时所需的参数。 指定 NO_ENCRYPTION 是否不希望加密备份文件。 将 SQL Server 托管备份更改为 Microsoft Azure 配置设置时,此参数是可选的。 如果未指定参数,则保留现有配置值。 此参数的允许值为:

  • AES_128
  • AES_192
  • AES_256
  • TRIPLE_DES_3KEY
  • NO_ENCRYPTION

有关加密算法的详细信息,请参阅选择加密算法

[ @encryptor_type = ] { 'CERTIFICATE' |“ASYMMETRIC_KEY” }

加密程序的类型,可以是 CERTIFICATEASYMMETRIC_KEY@encryptor_typenvarchar(32)。 如果为 @encryption_algorithm 参数指定NO_ENCRYPTION,则此参数是可选的。

[ @encryptor_name = ] 'name of the certificate or asymmetric key'

要用于加密备份的现有证书或非对称密钥的名称。 @encryptor_namesysname。 如果使用非对称密钥,则必须使用可扩展密钥管理(EKM)对其进行配置。 如果为 @encryption_algorithm 参数指定NO_ENCRYPTION,则此参数是可选的。

有关详细信息,请参阅可扩展的密钥管理 (EKM)

[ @local_cache_path = ] 'NOT AVAILABLE'

尚不支持此参数。

返回代码值

0(成功)或 1(失败)。

权限

需要具有 ALTER ANY CREDENTIAL 权限和对sp_delete_backuphistory存储过程的 EXECUTE 权限db_backupoperator数据库角色的成员身份。

示例

以下示例将 SQL Server 托管备份的高级配置选项设置为 sql Server 实例Microsoft Azure。

USE msdb;
GO

EXEC managed_backup.sp_backup_config_advanced @encryption_algorithm = 'AES_128',
    @encryptor_type = 'CERTIFICATE',
    @encryptor_name = 'MyTestDBBackupEncryptCert'
GO