BACKUP MASTER KEY (Transact-SQL)

Se aplica a: SQL Server

Exporta la clave maestra de base de datos.

Importante

SQL Server 2022 (16.x) incluye compatibilidad de copia de seguridad y restauración con la clave maestra de base de datos hacia Azure Blob Storage y desde este. La sintaxis URL solo está disponible para SQL Server 2022 (16.x) y versiones posteriores.

Convenciones de sintaxis de Transact-SQL

Sintaxis

BACKUP MASTER KEY TO 
  {
    FILE = 'path_to_file'
  | URL = 'Azure Blob storage URL'
  }   
    ENCRYPTION BY PASSWORD = 'password'  

Argumentos

FILE ='path_to_file'
Especifica la ruta de acceso completa, incluido el nombre de archivo, al archivo al que se exportará la clave maestra. Esta ruta puede ser una ruta local o una ruta UNC a una ubicación de red.

URL ='Azure Blob storage URL'
Se aplica a: SQL Server 2022 (16.x) y versiones posteriores
Es la dirección URL de Azure Blob Storage, con un formato similar a https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.

ENCRYPTION BY PASSWORD ='password'
Es la contraseña utilizada para cifrar la clave maestra del archivo. Esta contraseña se somete a comprobaciones de complejidad. Para obtener más información, vea Password Policy.

Observaciones

Es necesario abrir la clave maestra y, por tanto, descifrarla antes de realizar una copia de seguridad de ella. Si está cifrada con la clave maestra de servicio, no es necesario abrir explícitamente la clave maestra. Pero si la clave maestra solo está cifrada con una contraseña, debe abrirse explícitamente.

Realice una copia de seguridad de la clave maestra inmediatamente después de crearla y guardarla en un lugar seguro y alejado de las instalaciones.

Autenticarse en Azure Blob Storage

Se aplica a: SQL Server 2022 (16.x) y versiones posteriores.

Para realizar una copia de seguridad de la clave maestra de base de datos en una instancia de Azure Blob Storage, los siguientes requisitos previos son de aplicación:

  1. Tener una cuenta de almacenamiento de Azure .

  2. Crear una directiva de acceso almacenada y un almacenamiento de acceso compartido.

  3. Crear una credencial de SQL Server con una firma de acceso compartido.

    Para obtener más información, consulte Tutorial: Uso de Azure Blob Storage con SQL Server.

Permisos

Necesita el permiso CONTROL en la base de datos.

Ejemplos

En el siguiente ejemplo se crea una copia de seguridad de la clave maestra de AdventureWorks2022 en un archivo. Dado que la clave maestra no está cifrada con la clave maestra de servicio, es necesario especificar una contraseña para abrirla.

USE AdventureWorks2022;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';  
BACKUP MASTER KEY TO FILE = 'c:\temp\AdventureWorks2022_master_key'   
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';  
GO   

En el siguiente ejemplo se crea una copia de seguridad de la clave maestra de AdventureWorks2022 en Azure Blob Storage. Dado que la clave maestra no está cifrada con la clave maestra de servicio, es necesario especificar una contraseña para abrirla.

USE AdventureWorks2022;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'sfj5300osdVdgwdfkli7';  
BACKUP MASTER KEY TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/AdventureWorks2022_master_key.bak'  
    ENCRYPTION BY PASSWORD = 'sd092735kjn$&adsg';  
GO   

Consulte también

CREATE MASTER KEY (Transact-SQL)
OPEN MASTER KEY (Transact-SQL)
CLOSE MASTER KEY (Transact-SQL)
RESTORE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL)
DROP MASTER KEY (Transact-SQL)
Jerarquía de cifrado
BACKUP SYMMETRIC KEY