Partilhar via

Exportar e importar bancos de dados usando Always Encrypted

Aplica-se a:SQL ServerBanco de Dados SQL do AzureInstância Gerenciada SQL do Azure

Este artigo descreve como exportar e importar bancos de dados contendo colunas protegidas com Always Encrypted.

Quando você exporta um banco de dados, todos os dados armazenados em colunas criptografadas são recuperados do banco de dados na forma criptografada (texto cifrado) e colocados no resultante BACPAC. O BACPAC resultante também contém os metadados para chaves Always Encrypted .

Quando você importa o BACPAC para um banco de dados, os dados criptografados do BACPAC são carregados no banco de dados e os metadados de chave Always Encrypted são recriados.

Se você tiver um aplicativo configurado para consultar colunas criptografadas armazenadas no banco de dados de origem (aquele que você exportou), não precisará fazer nada de especial para permitir que o aplicativo consulte os dados criptografados no banco de dados de destino, pois as chaves em ambos os bancos de dados são as mesmas.

Para obter informações detalhadas sobre como exportar e importar um banco de dados, consulte:

Permissões para migrar bancos de dados com colunas criptografadas

Você precisa das seguintes permissões:

  • ALTER ANY COLUMN MASTER KEY e ALTER ANY COLUMN ENCRYPTION KEY no banco de dados de origem.

  • ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITIONe VIEW ANY COLUMN ENCRYPTION DEFINITION no banco de dados de destino.

Você não precisa ter acesso às chaves mestras de coluna configuradas para as colunas criptografadas, pois os dados permanecem criptografados durante as operações de exportação e importação.

Conteúdo relacionado

  • Last updated on