다음을 통해 공유


RESTORE SYMMETRIC KEY(Transact-SQL)

적용 대상: SQL Server 2022(16.x)

참고

SQL Server 2022(16.x)에서는 Azure Blob Storage 또는 파일 간에 대칭 키를 내보내고 가져오는 기능이 도입되었습니다.

대칭 키를 가져옵니다.

Transact-SQL 구문 표기 규칙

구문

RESTORE SYMMETRIC KEY key_name FROM 
  {
    FILE = 'path_to_file'
  | URL = 'Azure Blob storage URL'
  }
      DECRYPTION BY PASSWORD = 'password'
      ENCRYPTION BY PASSWORD = 'password' 

인수

FILE ='path_to_file'
대칭 키를 내보낼 파일에 대한 파일 이름을 포함한 전체 경로를 지정합니다. 경로는 로컬 경로 또는 네트워크 위치에 대한 UNC 경로일 수 있습니다.

URL =‘Azure Blob storage URL은 Azure Blob Storage에 대한 URL로, https://<storage_account_name>.blob.core.windows.net/<storage_container_name>/<backup_file_name>.bak과 유사한 형식입니다.

DECRYPTION BY PASSWORD ='password' 파일에서 가져오는 대칭 키의 암호를 해독하는 데 필요한 암호를 지정합니다.

ENCRYPTION BY PASSWORD ='password'
대칭 키를 데이터베이스에 로드한 다음 암호화하는 데 사용하는 암호를 지정합니다. 이 암호의 복잡성을 확인해야 합니다. 자세한 내용은 Password Policy을 참조하세요.

필수 요소

Azure Blob Storage에서 대칭 키를 복원하려면 다음을 수행해야 합니다.

  1. 대칭 키 백업이 있는 Azure Storage 계정을 확보합니다.
  2. 저장된 액세스 정책 및 공유 액세스 스토리지를 만듭니다.
  3. 공유 액세스 서명을 사용하여 SQL Server 자격 증명을 만듭니다.

자세한 내용은 자습서: SQL Server와 함께 Azure Blob Storage 사용을 참조하세요.

사용 권한

대칭 키에 대한 ALTER 권한이 필요합니다. 인증서 또는 비대칭 키를 통해 암호화를 추가하는 경우 해당 인증서 또는 비대칭 키에 대한 VIEW DEFINITION 권한이 필요합니다. 인증서 또는 비대칭 키를 통해 암호화를 삭제하는 경우 해당 인증서 또는 비대칭 키에 대한 CONTROL 권한이 필요합니다.

예제

다음 예에서는 파일에서 대칭 키를 복원합니다.

RESTORE SYMMETRIC KEY symmetric_key
   FROM FILE = 'c:\temp_backups\keys\symmetric_key' 
   DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
   ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD'; 

다음 예에서는 Azure Blob Storage에서 대칭 키를 복원합니다.

RESTORE SYMMETRIC KEY symmetric_key 
   FROM URL = 'https://mydocsteststorage.blob.core.windows.net/mytestcontainer/symmetric_key.bak'
   DECRYPTION BY PASSWORD = '3dH85Hhk003#GHkf02597gheij04'   
   ENCRYPTION BY PASSWORD = '259087M#MyjkFkjhywiyedfgGDFD'; 

참고 항목

BACKUP SYMMETRIC KEY