Databases exporteren en importeren met Always Encrypted
van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
In dit artikel wordt beschreven hoe u databases exporteert en importeert die kolommen bevatten die zijn beveiligd met Always Encrypted-.
Wanneer u een database exporteert, worden alle gegevens die zijn opgeslagen in versleutelde kolommen opgehaald uit de database in het versleutelde formulier (coderingstekst) en in de resulterende BACPAC-geplaatst. De resulterende BACPAC bevat ook de metagegevens voor Always Encrypted-sleutels.
Wanneer u de BACPAC in een database importeert, worden de versleutelde gegevens uit de BACPAC geladen in de database en worden de metagegevens van de sleutel Always Encrypted opnieuw gemaakt.
Als u een toepassing hebt die is geconfigureerd om een query uit te voeren op versleutelde kolommen die zijn opgeslagen in de brondatabase (de kolom die u hebt geƫxporteerd), hoeft u niets speciaals te doen om de toepassing in staat te stellen een query uit te voeren op de versleutelde gegevens in de doeldatabase, omdat de sleutels in beide databases hetzelfde zijn.
Zie voor gedetailleerde informatie over het exporteren en importeren van een database:
- een BACPAC-bestand exporteren
- een BACPAC-bestand importeren om een nieuwe database te maken
- een Azure SQL-database exporteren naar een BACPAC-bestand
- een BACPAC-bestand importeren in een database in Azure SQL Database
- SqlPackage
Machtigingen voor het migreren van databases met versleutelde kolommen
U hebt de volgende machtigingen nodig:
ALTER ANY COLUMN MASTER KEYenALTER ANY COLUMN ENCRYPTION KEYop de brondatabase.ALTER ANY COLUMN MASTER KEY,ALTER ANY COLUMN ENCRYPTION KEY,VIEW ANY COLUMN MASTER KEY DEFINITIONenVIEW ANY COLUMN ENCRYPTION DEFINITIONop de doeldatabase.
U hoeft geen toegang te hebben tot kolomhoofdsleutels die zijn geconfigureerd voor de versleutelde kolommen, omdat de gegevens tijdens de export- en importbewerkingen versleuteld blijven.