適用於:
SQL ServerAzure SQL 資料庫Azure SQL 受控執行個體
本文描述如何匯出和匯入包含以 Always Encrypted 所保護資料行的資料庫。
當您匯出資料庫時,加密資料行中所儲存所有資料都會自加密格式 (加密文字) 的資料庫中擷取並放入所產生 BACPAC。 產生的 BACPAC 也會包含永遠加密金鑰的中繼資料。
當您將 BACPAC 匯入資料庫中時,會將 BACPAC 中的加密資料載入資料庫中,並且重新建立永遠加密金鑰中繼資料。
如果應用程式設定成查詢儲存在來源資料庫 (您匯出的資料庫) 的加密資料行,則您不需要執行任何特殊作業就可讓應用程式查詢目標資料庫中的加密資料,因為兩個資料庫中的金鑰相同。
如需如何匯出和匯入資料庫的詳細資訊,請參閱:
- 匯出 BACPAC 檔案
- 匯入 BACPAC 檔案以建立新的資料庫
- 將 Azure SQL 資料庫匯出至 BACPAC 檔案
- 將 BACPAC 檔案匯入到 Azure SQL Database 中的資料庫
- SqlPackage
加密資料行的資料庫遷移權限
您需要下列權限:
源資料庫上的
ALTER ANY COLUMN MASTER KEY和ALTER ANY COLUMN ENCRYPTION KEY。目標資料庫的
ALTER ANY COLUMN MASTER KEY、ALTER ANY COLUMN ENCRYPTION KEY、VIEW ANY COLUMN MASTER KEY DEFINITION和VIEW ANY COLUMN ENCRYPTION DEFINITION。
您不需要存取針對加密數據行設定的數據行主要金鑰,因為數據會在匯出和匯入作業期間保持加密。
相關內容
- 使用 Always Encrypted 開發應用程式
- 一律加密
- 使用Always Encrypted 備份和還原資料庫
- 使用 Always Encrypted 與 SQL Server [匯入及匯出精靈],將資料移轉進或移轉出資料行
- 使用 Always Encrypted 將加密資料批量載入至資料行