Udostępnij za pośrednictwem

Eksportowanie i importowanie baz danych przy użyciu funkcji Always Encrypted

  • Artykuł

Dotyczy:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

W tym artykule opisano sposób eksportowania i importowania baz danych zawierających kolumny chronione za pomocą Always Encrypted.

Podczas eksportowania bazy danych wszystkie dane przechowywane w zaszyfrowanych kolumnach są pobierane z bazy danych w postaci tekstu zaszyfrowanego i umieszczane w wynikowej BACPAC. Wynikowy plik BACPAC zawiera również metadane dla kluczy Always Encrypted.

Podczas importowania pliku BACPAC do bazy danych zaszyfrowane dane z pliku BACPAC są ładowane do bazy danych, a metadane klucza Always Encrypted są ponownie tworzone.

Jeśli masz aplikację skonfigurowaną do wykonywania zapytań dotyczących zaszyfrowanych kolumn przechowywanych w źródłowej bazie danych (wyeksportowanej), nie musisz wykonywać żadnych czynności specjalnych, aby umożliwić aplikacji wykonywanie zapytań o zaszyfrowane dane w docelowej bazie danych, ponieważ klucze w obu bazach danych są takie same.

Aby uzyskać szczegółowe informacje na temat eksportowania i importowania bazy danych, zobacz:

Uprawnienia do migrowania baz danych z zaszyfrowanymi kolumnami

Potrzebne są następujące uprawnienia:

  • ALTER ANY COLUMN MASTER KEY i ALTER ANY COLUMN ENCRYPTION KEY w źródłowej bazie danych.

  • ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITIONi VIEW ANY COLUMN ENCRYPTION DEFINITION w docelowej bazie danych.

Nie musisz mieć dostępu do kluczy głównych kolumn skonfigurowanych dla zaszyfrowanych kolumn, ponieważ dane pozostają zaszyfrowane podczas operacji eksportowania i importowania.

Powiązana zawartość