Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL Server 2022 (16.x)
Observação
O SQL Server 2022 (16.x) dá suporte à exportação e à importação de chaves simétricas no arquivo ou no armazenamento de blobs do Azure.
Exporta a chave simétrica.
Convenções de sintaxe de Transact-SQL
Sintaxe
BACKUP SYMMETRIC KEY key_name TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
Argumentos
ARQUIVO = 'path_to_file'
Especifica o caminho completo, inclusive o nome do arquivo, para o arquivo para o qual a chave simétrica será exportada. O caminho pode ser um caminho local ou um caminho UNC para um local de rede.
URL = 'URL de Armazenamento de Blobs do Azure'
A URL do armazenamento de Blobs do Azure, no formato semelhante a https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
CRIPTOGRAFIA POR SENHA = 'senha'
A senha usada para criptografar a chave simétrica no arquivo de backup. Esta senha está sujeita à verificação de complexidade. Para obter mais informações, consulte Password Policy.
Pré-requisito
Para fazer backup da chave simétrica em um Armazenamento de Blobs do Azure, você precisa:
- Ter uma conta do Armazenamento do Azure.
- Criar uma política de acesso armazenado e um armazenamento de acesso compartilhado.
- Criar uma credencial do SQL Server usando uma assinatura de acesso compartilhado.
Para obter mais informações, confira Tutorial: Usar o Armazenamento de Blobs do Azure com o SQL Server.
Permissões
Requer a permissão ALTER na chave simétrica. Se a criptografia for adicionada por um certificado ou chave assimétrica, requer a permissão VIEW DEFINITION no certificado ou na chave assimétrica. Se a criptografia for descartada por um certificado ou chave assimétrica, requer a permissão CONTROL no certificado ou na chave assimétrica.
Exemplos
No exemplo a seguir, a chave mestra do serviço tem seu backup feito para um arquivo.
BACKUP SYMMETRIC KEY symmetric_key
TO FILE = 'c:\temp_backups\keys\symmetric_key'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
No exemplo a seguir, a chave simétrica faz backup em um Armazenamento de Blobs do Azure.
BACKUP SYMMETRIC KEY symmetric_key
TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'