Export a import databází pomocí funkce Always Encrypted
platí pro:
SQL ServerAzure SQL Databaseazure SQL Managed Instance
Tento článek popisuje, jak exportovat a importovat databáze obsahující sloupce chráněné Always Encrypted.
Při exportu databáze se všechna data uložená v šifrovaných sloupcích načtou z databáze v šifrované podobě (šifrový text) a vloží se do výsledného BACPAC. Výsledný soubor BACPAC obsahuje také metadata pro klíče Always Encrypted.
Při importu souboru BACPAC do databáze se zašifrovaná data ze souboru BACPAC načtou do databáze a znovu se vytvoří metadata klíče Always Encrypted.
Pokud máte aplikaci, která je nakonfigurovaná tak, aby dotazovala šifrované sloupce uložené ve zdrojové databázi (ta, kterou jste exportovali), nemusíte dělat nic zvláštního, aby aplikace mohla dotazovat šifrovaná data v cílové databázi, protože klíče v obou databázích jsou stejné.
Podrobné informace o exportu a importu databáze najdete v tématech:
- export souboru BACPAC
- Import souboru BACPAC pro vytvoření nové databáze
- export databáze Azure SQL do souboru BACPAC
- Import souboru BACPAC do databáze ve službě Azure SQL Database
- sqlpackage
Oprávnění pro migraci databází se šifrovanými sloupci
Potřebujete následující oprávnění:
ALTER ANY COLUMN MASTER KEYaALTER ANY COLUMN ENCRYPTION KEYve zdrojové databázi.ALTER ANY COLUMN MASTER KEY,ALTER ANY COLUMN ENCRYPTION KEY,VIEW ANY COLUMN MASTER KEY DEFINITIONaVIEW ANY COLUMN ENCRYPTION DEFINITIONv cílové databázi.
Nemusíte mít přístup k hlavním klíčům sloupců nakonfigurovaným pro šifrované sloupce, protože data zůstanou během operací exportu a importu zašifrovaná.
Související obsah
- Vývoj aplikací pomocí funkce Always Encrypted
- funkce Always Encrypted
- zálohování a obnovení databází pomocí funkce Always Encrypted
- Migrace dat do sloupců nebo ze sloupců pomocí funkce Always Encrypted s průvodcem importem a exportem SQL Serveru
- hromadně načíst šifrovaná data do sloupců pomocí funkce Always Encrypted