Condividi tramite

RESTORE SYMMETRIC KEY (Transact-SQL)

  • Articolo

Si applica a: SQL Server 2022 (16.x)

Nota

SQL Server 2022 (16.x) introduce il supporto per l'esportazione e l'importazione di chiavi simmetriche, da o verso archiviazione BLOB di Azure o da un file.

Importa la chiave simmetrica.

Convenzioni relative alla sintassi Transact-SQL

Sintassi

RESTORE SYMMETRIC KEY key_name FROM 
  {
    FILE = 'path_to_file'
  | URL = 'Azure Blob storage URL'
  }
      DECRYPTION BY PASSWORD = 'password'
      ENCRYPTION BY PASSWORD = 'password'

Argomenti

FILE ='path_to_file'
Specifica il percorso completo, nome di file incluso, del file in cui verrà esportata la chiave simmetrica. Questo può essere un percorso locale o un percorso UNC di rete.

URL ='URL di Archiviazione BLOB di Azure' URL di Archiviazione BLOB di Azure, in un formato simile a https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak.

DECRYPTION BY PASSWORD ='password' Specifica la password necessaria per decrittografare la chiave simmetrica che viene importata da un file.

ENCRYPTION BY PASSWORD ='password'
Specifica la password usata per crittografare la chiave simmetrica del database dopo averla caricata nel database. Questa password è soggetta ai controlli di complessità delle password. Per ulteriori informazioni, vedere Password Policy.

Prerequisito

Per eseguire il ripristino della chiave simmetrica da Archiviazione BLOB di Azure, è necessario:

  1. Avere un account di archiviazione di Azure con il backup della chiave simmetrica.
  2. Creare criteri di accesso archiviati e l'archivio di accesso condiviso.
  3. Creare credenziali di SQL Server usando una firma di accesso condiviso.

Per altre informazioni, vedere Esercitazione: Usare Archiviazione BLOB di Azure con SQL Server.

Autorizzazioni

È richiesta l'autorizzazione ALTER per la chiave simmetrica. Se la crittografia viene applicata con un certificato o una chiave asimmetrica, è richiesta l'autorizzazione VIEW DEFINITION per il certificato o la chiave asimmetrica. Se la crittografia viene rimossa con un certificato o una chiave asimmetrica, è richiesta l'autorizzazione CONTROL per il certificato o la chiave asimmetrica.

Esempi

Nell'esempio seguente la chiave simmetrica viene ripristinata da un file.

RESTORE SYMMETRIC KEY symmetric_key
   FROM FILE = 'c:\temp_backups\keys\symmetric_key' 
   DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
   ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';

Nell'esempio seguente la chiave simmetrica viene ripristinata da una risorsa di archiviazione BLOB di Azure.

RESTORE SYMMETRIC KEY symmetric_key 
   FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
   DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
   ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD';

Vedi anche

CHIAVE SIMMETRICA DI BACKUP