Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
SQL Server 2022 (16.x)
Примечание.
SQL Server 2022 (16.x) предоставляет поддержку экспорта и импорта симметричного ключа в хранилище или файл BLOB-объектов Azure или из нее.
Экспортирует симметричный ключ.
Соглашения о синтаксисе Transact-SQL
Синтаксис
BACKUP SYMMETRIC KEY key_name TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Аргументы
FILE = "path_to_file"
Указывает полный путь и имя файла, в который экспортируется симметричный ключ. Путь может быть локальным или UNC-путь к сетевому расположению.
URL = "URL-адрес хранилища BLOB-объектов Azure"
URL-адрес хранилища BLOB-объектов Azure в формате, аналогичном https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
ENCRYPTION BY PASSWORD = 'пароль'
Пароль, используемый для шифрования симметричного ключа в файле резервной копии. Пароль проходит проверку сложности. Дополнительные сведения см. в разделе Политика паролей.
Предварительные требования
Чтобы создать резервную копию симметричного ключа в хранилище BLOB-объектов Azure, необходимо следующее:
- Иметь учетную запись хранения Azure.
- Создание хранимой политики доступа и хранилища с общим доступом.
- Создать учетные данные SQL Server с помощью подписанного URL-адреса.
Дополнительные сведения см. в статье Учебник. Использование хранилища BLOB-объектов Azure с SQL Server.
Разрешения
Требует разрешения ALTER на симметричный ключ. При добавлении шифрования по сертификату или асимметричному ключу необходимо разрешение VIEW DEFINITION на сертификат или асимметричный ключ. При удалении шифрования по сертификату или асимметричному ключу необходимо разрешение CONTROL на сертификат или асимметричный ключ.
Примеры
В следующем примере создается файл резервной копии симметричного ключа.
BACKUP SYMMETRIC KEY symmetric_key
TO FILE = 'c:\temp_backups\keys\symmetric_key'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
В следующем примере резервная копия симметричного ключа создается в хранилище BLOB-объектов Azure.
BACKUP SYMMETRIC KEY symmetric_key
TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'