RESTORE SYMMETRIC KEY (Transact-SQL)

Gilt für: SQL Server 2022 (16.x)

Hinweis

Ab SQL Server 2022 (16.x) können symmetrische Schlüssel aus Azure Blob Storage oder aus einer Datei exportiert sowie in Azure Blob Storage oder in eine Datei importiert werden.

Importiert den symmetrischen Schlüssel.

Transact-SQL-Syntaxkonventionen

Syntax

RESTORE SYMMETRIC KEY key_name FROM 
  {
    FILE = 'path_to_file'
  | URL = 'Azure Blob storage URL'
  }
      DECRYPTION BY PASSWORD = 'password'
      ENCRYPTION BY PASSWORD = 'password' 

Argumente

FILE = 'path_to_file'
Gibt den vollständigen Pfad, einschließlich des Dateinamens, zu der Datei an, in die der symmetrische Schlüssel exportiert wird. Der Pfad kann ein lokaler Pfad oder ein UNC-Pfad zu einer Netzwerkadresse sein.

URL ='Azure Blob Storage-URL' Die URL für Ihre Azure Blob Storage-Instanz, in einem Format wie https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.

DECRYPTION BY PASSWORD ='password' Gibt das Kennwort an, das zum Entschlüsseln des symmetrischen Schlüssels erforderlich ist, der aus einer Datei importiert wird.

ENCRYPTION BY PASSWORD ='password'
Gibt das Kennwort an, das zur Verschlüsselung des symmetrischen Schlüssels verwendet wird, nachdem er in die Datenbank geladen worden ist. Dieses Kennwort unterliegt Komplexitätsüberprüfungen. Weitere Informationen finden Sie unter Password Policy.

Voraussetzung

Um den symmetrischen Schlüssel aus Azure Blob Storage wiederherstellen zu können, ist Folgendes erforderlich:

  1. Sie benötigen ein Azure-Speicherkonto mit der Sicherung des symmetrischen Schlüssels.
  2. Erstellen Sie eine gespeicherte Zugriffsrichtlinie sowie Speicher mit freigegebenem Zugriff.
  3. Erstellen Sie SQL Server-Anmeldeinformationen mit einer Shared Access Signature (SAS).

Weitere Informationen finden Sie unter Tutorial: Verwenden von Azure Blob Storage mit SQL Server 2016.

Berechtigungen

Erfordert die ALTER-Berechtigung für den symmetrischen Schlüssel. Falls die Verschlüsselung mit einem Zertifikat oder asymmetrischen Schlüssel hinzugefügt wird, ist die VIEW DEFINITION-Berechtigung für das Zertifikat oder den asymmetrischen Schlüssel erforderlich. Falls die Verschlüsselung mit einem Zertifikat oder asymmetrischen Schlüssel gelöscht wird, ist die CONTROL-Berechtigung für das Zertifikat oder den asymmetrischen Schlüssel erforderlich.

Beispiele

Im folgenden Beispiel wird der symmetrische Schlüssel aus einer Datei wiederhergestellt.

RESTORE SYMMETRIC KEY symmetric_key
   FROM FILE = 'c:\temp_backups\keys\symmetric_key' 
   DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
   ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD'; 

Im folgenden Beispiel wird der symmetrische Schlüssel aus einer Azure Blob Storage-Instanz wiederhergestellt.

RESTORE SYMMETRIC KEY symmetric_key 
   FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
   DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
   ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD'; 

Weitere Informationen

BACKUP SYMMETRIC KEY