BACKUP SYMMETRIC KEY (Transact-SQL)
適用於: SQL Server 2022 (16.x)
注意
SQL Server 2022 (16.x) 引進了對匯出及匯入對稱金鑰的支援,可備份到 Azure Blob 儲存體或檔案或從 Azure Blob 儲存體或檔案還原。
匯出對稱金鑰。
BACKUP SYMMETRIC KEY key_name TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
FILE ='path_to_file'
指定要作為對稱金鑰匯出目的地之檔案的完整路徑,包括檔案名稱。 路徑可以是本機路徑或是通往網路位置的 UNC 路徑。
URL ='Azure Blob 儲存體 URL' 是 Azure Blob 儲存體的 URL,格式類似 https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak
。
ENCRYPTION BY PASSWORD ='password'
這是用來加密備份檔案中對稱金鑰的密碼。 這個密碼必須遵守複雜性檢查。 如需詳細資訊,請參閱< Password Policy>。
若要將對稱金鑰備份到 Azure Blob 儲存體,您需要:
如需詳細資訊,請參閱教學課程:使用 Azure Blob 儲存體搭配 SQL Server。
需要對稱金鑰的 ALTER 權限。 如果利用憑證或非對稱金鑰來新增加密,則需要該憑證或非對稱金鑰的 VIEW DEFINITION 權限。 如果利用憑證或非對稱金鑰來卸除加密,則需要該憑證或非對稱金鑰的 CONTROL 權限。
在下列範例中,對稱金鑰會備份到檔案。
BACKUP SYMMETRIC KEY symmetric_key
TO FILE = 'c:\temp_backups\keys\symmetric_key'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
在下列範例中,對稱金鑰會備份到 Azure Blob 儲存體。
BACKUP SYMMETRIC KEY symmetric_key
TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'