Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
SQL Server 2022 (16.x)
Observação
O SQL Server 2022 (16.x) introduz suporte para exportar e importar chaves simétricas, quer para ou a partir do armazenamento ou ficheiro Azure Blob.
Importa a chave simétrica.
Transact-SQL convenções de sintaxe
Sintaxe
RESTORE SYMMETRIC KEY key_name FROM
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
DECRYPTION BY PASSWORD = 'password'
ENCRYPTION BY PASSWORD = 'password'
Arguments
FICHEIRO ='path_to_file'
Especifica o caminho completo, incluindo o nome do ficheiro, para o ficheiro para o qual a chave simétrica será exportada. O caminho pode ser um caminho local ou um caminho UNC para uma localização da rede.
URL ='Azure Blob storage URL' É o URL do seu Azure Blob storage, num formato semelhante a https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.
DECRYPTION BY PASSWORD ='password' Especifica a palavra-passe necessária para desencriptar a chave simétrica que está a ser importada de um ficheiro.
ENCRIPTAÇÃO POR PALAVRA-PASSE ='palavra-passe'
Especifica a palavra-passe usada para encriptar a chave simétrica após esta ter sido carregada na base de dados. Esta palavra-passe está sujeita a verificações de complexidade. Para obter mais informações, consulte Política de senha.
Pré-requisito
Para restaurar a chave simétrica a partir de um armazenamento Azure Blob, precisa de:
- Tenho uma conta de armazenamento Azure com o backup de chaves simétricas.
- Criar política de acesso armazenado e armazenamento partilhado de acesso.
- Crie uma credencial SQL Server usando uma assinatura de acesso partilhada.
Para mais informações, consulte o Tutorial: Usar Azure Blob Storage com SQL Server.
Permissions
Requer permissão ALTER na chave simétrica. Se adicionar criptografia por um certificado ou chave assimétrica, requer a permissão VIEW DEFINITION no certificado ou chave assimétrica. Se descartar a criptografia por um certificado ou chave assimétrica, requer permissão CONTROL no certificado ou chave assimétrica.
Examples
No exemplo seguinte, a chave simétrica é restaurada a partir de um ficheiro.
RESTORE SYMMETRIC KEY symmetric_key
FROM FILE = 'c:\temp_backups\keys\symmetric_key'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';
No exemplo seguinte, a chave simétrica é restaurada a partir de um armazenamento Azure Blob.
RESTORE SYMMETRIC KEY symmetric_key
FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'
ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';