BACKUP SYMMETRIC KEY (Transact-SQL)
適用対象: 
SQL Server 2022 (16.x)
注意
SQL Server 2022 (16.x) では、Azure Blob Storage またはファイルとの間での対称キーのエクスポートとインポートのサポートが導入されています。
対称キーをエクスポートします。
構文
BACKUP SYMMETRIC KEY key_name TO
{
FILE = 'path_to_file'
| URL = 'Azure Blob storage URL'
}
ENCRYPTION BY PASSWORD = 'password'
引数
FILE ='path_to_file'
対称キーのエクスポート先ファイルの完全なパスを、ファイル名を含めて指定します。 このパスまたはネットワーク上の場所を示す UNC パスを指定できます。
URL ='Azure Blob ストレージ URL' は Azure Blob ストレージの URL であり、https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak に似た形式になります。
ENCRYPTION BY PASSWORD ='password'
バックアップ ファイル内の対称キーの暗号化に使用されているパスワードです。 このパスワードに対しては、複雑性がチェックされます。 詳細については、「 Password Policy」をご参照ください。
前提条件
対称キーを Azure Blob ストレージにバックアップするには、次が必要になります。
- Azure ストレージ アカウントを取得している。
- 格納済みアクセス ポリシーと共有アクセス ストレージを作成する。
- Shared Access Signature を使用して SQL Server 資格情報を作成する。
詳細については、SQL Server で Azure Blob Storage を使用する方法に関するチュートリアルを参照してください。
アクセス許可
対称キーに対する ALTER 権限が必要です。 証明書または非対称キーを使って暗号化を追加する場合は、証明書または非対称キーに対する VIEW DEFINITION 権限が必要です。 証明書または非対称キーを使って暗号化を削除する場合は、証明書または非対称キーに対する CONTROL 権限が必要です。
例
次の例では、対称キーをファイルにバックアップします。
BACKUP SYMMETRIC KEY symmetric_key
TO FILE = 'c:\temp_backups\keys\symmetric_key'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4';
次の例では、対称キーを Azure Blob ストレージにバックアップします。
BACKUP SYMMETRIC KEY symmetric_key
TO URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
ENCRYPTION BY PASSWORD = '3dH85Hhk003GHk2597gheij4'