Поделиться через

Экспорт и импорт баз данных с помощью Always Encrypted

  • Статья

Область применения: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure

В этой статье описывается экспорт и импорт баз данных, содержащих столбцы, защищенные с помощью Always Encrypted.

При экспорте базы данных все данные, хранящиеся в зашифрованных столбцах, извлекаются из базы данных в зашифрованном виде (как зашифрованный текст) и помещаются в итоговый файл BACPAC Итоговый BACPAC также содержит метаданные для ключей постоянного шифрования.

При импорте BACPAC в базу данных зашифрованные данные из BACPAC загружаются в базу данных и происходит повторное создание метаданных ключа постоянного шифрования.

Если ваше приложение настроено для выполнения запросов к зашифрованным столбцам, хранящимся в базе данных-источнике (экспортированной), не требуется выполнять никаких особых действий, чтобы позволить приложению запрашивать зашифрованные данные в целевой базе данных, так как ключи в обеих базах данных идентичны.

Подробные сведения об экспорте и импорте базы данных см. в следующих статьях:

Разрешения на перенос баз данных с зашифрованными столбцами

Вам потребуются следующие разрешения:

  • ALTER ANY COLUMN MASTER KEY и ALTER ANY COLUMN ENCRYPTION KEY в исходной базе данных.

  • ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITIONи VIEW ANY COLUMN ENCRYPTION DEFINITION в целевой базе данных.

У вас нет доступа к главным ключам столбцов, настроенным для зашифрованных столбцов, так как данные остаются зашифрованными во время операций экспорта и импорта.

Связанное содержимое