Gegevens migreren naar of van kolommen met Always Encrypted met de wizard Importeren en Exporteren van SQL Server.

van toepassing op:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

De SQL Server Wizard Importeren en Exporteren is een hulpprogramma waarmee u gegevens van een bron naar een bestemming kunt kopiëren. In dit document wordt beschreven hoe u de wizard SQL Server importeren en exporteren gebruikt als een bron en/of een bestemming een SQL Server-database is die kolommen bevat die zijn beveiligd met Always Encrypted-.

Migratiescenario's

Met de wizard IMPORTEREN en exporteren van SQL Server kunt u de volgende scenario's implementeren voor het migreren van gegevens naar of vanuit versleutelde kolommen.

Gegevens zonder opmaak versleutelen bij migratie

Als uw gegevensbron tekst zonder opmaak bevat en uw bestemming een SQL Server-database is die versleutelde kolommen bevat, kunt u de wizard IMPORTEREN en exporteren van SQL Server gebruiken om de gegevens zonder opmaak op te halen uit de bron, deze te versleutelen en de versleutelde gegevens (coderingstekst) te kopiëren naar de versleutelde kolommen in de doeldatabase. Voor dit migratiescenario kan de gegevensbron elk gegevensarchief zijn dat de SQL Server-wizard Importeren en exporteren ondersteunt. Bijvoorbeeld een bestand, een SQL Server-database of een database in een ander databasesysteem.

Om ervoor te zorgen dat de wizard Importeren en exporteren van SQL Server gegevens kan versleutelen, moet u Always Encrypted inschakelen voor de doeldatabaseverbinding en moet u toegang hebben tot de sleutels voor het beveiligen van de gegevens in de doeldatabasekolommen. Zie Always Encrypted in- en uitschakelen voor een databaseverbinding en machtigingen voor het versleutelen of ontsleutelen van gegevens tijdens de migratievoor meer informatie.

Versleutelde gegevens ontsleutelen tijdens migratie

Als u gegevens migreert die zijn opgeslagen in versleutelde databasekolommen in een SQL Server-database, kunt u de wizard IMPORTEREN en exporteren van SQL Server configureren om de gegevens te ontsleutelen en de ontsleutelde (niet-versleutelde) gegevens naar een bestemming te kopiëren. Dit kan elk gegevensarchief zijn dat de wizard SQL Server importeren en exporteren ondersteunt, bijvoorbeeld een bestand, een SQL Server-database of een database in een ander databasesysteem.

Om ervoor te zorgen dat de wizard IMPORTEREN en exporteren van SQL Server gegevens kan ontsleutelen, moet u Always Encrypted inschakelen voor de brondatabaseverbinding en moet u toegang hebben tot de sleutels die de gegevens in de brondatabasekolommen beveiligen. Zie Always Encrypted in- en uitschakelen voor een databaseverbinding en machtigingen voor het versleutelen of ontsleutelen van gegevens tijdens de migratievoor meer informatie.

Gegevens bij migratie opnieuw versleutelen

Als u de gegevens kopieert uit versleutelde kolommen in een sql Server-brondatabase naar versleutelde kolommen in dezelfde of een andere SQL Server-database, kunt u de wizard SQL Server importeren en exporteren configureren om de gegevens te ontsleutelen nadat u deze hebt opgehaald uit de bron en deze opnieuw versleutelt voordat u deze invoegt in de versleutelde kolommen in de doeldatabase. Gebruik deze methode als het schema van de doelkolommen (bijvoorbeeld kolomgegevenstypen, versleutelingstypen en kolomversleutelingssleutels) afwijken van het schema van de bronkolommen.

Om ervoor te zorgen dat de wizard Importeren en exporteren van SQL Server gegevens kan versleutelen en ontsleutelen, moet u Always Encrypted inschakelen voor zowel de brondatabaseverbinding als de doeldatabaseverbinding, en moet u toegang hebben tot de sleutels die de gegevens beveiligen in zowel de bron- als de doeldatabasekolommen. Zie Always Encrypted in- en uitschakelen voor een databaseverbinding en machtigingen voor het versleutelen of ontsleutelen van gegevens tijdens de migratievoor meer informatie.

Gegevens versleuteld houden tijdens de migratie

Als u de gegevens kopieert uit versleutelde kolommen in een SQL Server-brondatabase naar versleutelde kolommen in dezelfde of een andere SQL Server-database, en de doelkolommen gebruiken exact het schema (inclusief dezelfde gegevenstypen, versleutelingstypen en kolomversleutelingssleutels) als de bronkolommen, kunt u de wizard SQL Server importeren en exporteren configureren om coderingstekst op te halen uit de bronkolommen en de versleutelde gegevens (coderingstekst) in te voegen in versleutelde kolom in de DOEL-SQL Server-database.

Voor dit scenario kunt u elke gegevensprovider gebruiken die ONDERSTEUNING biedt voor SQL Server om verbinding te maken met de bron of de doel-SQL Server-database. Als u een provider gebruikt die Always Encrypted ondersteunt om verbinding te maken met de doeldatabase, moet u ervoor zorgen dat Always Encrypted is uitgeschakeld voor de databaseverbinding. Zie Always Encrypted in- en uitschakelen voor een databaseverbindingvoor meer informatie.

U moet er ook voor zorgen dat de database-principal (gebruiker) die de wizard SQL Server importeren en exporteren gebruikt om verbinding te maken met de doeldatabase is geconfigureerd met de optie ALLOW_ENCRYPTED_VALUE_MODIFICATIONS ingesteld op ON. Deze optie onderdrukt cryptografische metagegevenscontroles op de server in bulkkopiebewerkingen, waardoor de wizard de versleutelde gegevens bulksgewijs kan invoegen in de doeldatabase zonder de gegevens te ontsleutelen. Zie Versleutelde gegevens bulksgewijs laden naar kolommen die worden beveiligd door Always Encryptedvoor meer informatie.

Always Encrypted in- en uitschakelen voor een databaseverbinding

Als voor uw migratiescenario de wizard SQL Server importeren en exporteren gegevens moet kunnen versleutelen en/of ontsleutelen, moet u de sql Server-brondatabaseverbinding en/of de doel-SQL Server-databaseverbinding configureren met behulp van een gegevensprovider die Always Encrypted ondersteunt. U moet Ook Always Encrypted inschakelen voor de bron- en/of doeldatabaseverbinding.

U kunt elke gegevensprovider voor een verbinding gebruiken als u de wizard niet nodig hebt om gegevens op die verbinding te versleutelen of te ontsleutelen.

De volgende gegevensproviders in de wizard IMPORTEREN en exporteren van SQL Server ondersteunen Always Encrypted.

• .NET Framework-gegevensprovider voor SQL Server
  • Zorg ervoor dat op de computer waarop de wizard wordt uitgevoerd .NET Framework 4.6.1 of hoger wordt gebruikt.
  • Als u Always Encrypted wilt inschakelen voor een verbinding, stelt u Column Encryption Setting in op Enabled in de verbindingseigenschappen. Als u Always Encrypted wilt uitschakelen, stelt u Column Encryption Setting in op Disabled. Zie Verbinding maken met SQL Server met de .NET Framework-gegevensprovider voor SQL Server en Always Encrypted inschakelen voor toepassingsquery'svoor meer informatie.
• .NET Framework-gegevensprovider voor ODBC.
  • Installeer Microsoft ODBC-stuurprogramma 13.1 of hoger.
    • Als u Always Encrypted wilt inschakelen voor een verbinding, stelt u Column Encryption in op Enabled in de verbindingseigenschappen. Als u Always Encrypted wilt uitschakelen, stelt u Column Encryption in op Disabled. Zie Verbinding maken met SQL Server met het ODBC-stuurprogramma voor SQL Server en Always Encrypted inschakelen in een ODBC-toepassingvoor meer informatie.

Machtigingen voor het versleutelen of ontsleutelen van gegevens tijdens de migratie

Als u gegevens wilt versleutelen of ontsleutelen die zijn opgeslagen in een SQL Server-bron- of doeldatabase, hebt u de VIEW ANY COLUMN MASTER KEY DEFINITION en VIEW ANY COLUMN ENCRYPTION KEY DEFINITION machtigingen in de brondatabase nodig. U hebt ook sleutelarchiefmachtigingen nodig om toegang te krijgen tot uw kolomhoofdsleutel en deze te gebruiken. Voor gedetailleerde informatie over sleutelarchiefmachtigingen die vereist zijn voor sleutelbeheerbewerkingen, gaat u naar kolomhoofdsleutels maken en opslaan voor Always Encrypted- en zoekt u een sectie die relevant is voor uw sleutelarchief.

Volgende stappen

• Querykolommen gebruiken met Always Encrypted in SQL Server Management Studio
• Toepassingen ontwikkelen met Always Encrypted

Zie ook

• Always Encrypted
• databases exporteren en importeren met Always Encrypted-
• back-ups maken van databases en deze herstellen met always encrypted-
• versleutelde gegevens bulksgewijs laden in kolommen met always encrypted-