Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Den här artikeln beskriver hur du exporterar och importerar databaser som innehåller kolumner som skyddas med Always Encrypted.
När du exporterar en databas hämtas alla data som lagras i krypterade kolumner från databasen i krypterad form (chiffertext) och placeras i den resulterande BACPAC-. Den resulterande BACPAC innehåller även metadata för Always Encrypted-nycklar.
När du importerar BACPAC till en databas läses krypterade data från BACPAC in i databasen och Always Encrypted-nyckelmetadata återskapas.
Om du har ett program som är konfigurerat för att fråga krypterade kolumner som lagras i källdatabasen (den som du exporterade) behöver du inte göra något speciellt för att programmet ska kunna köra frågor mot krypterade data i måldatabasen, eftersom nycklarna i båda databaserna är desamma.
Detaljerad information om hur du exporterar och importerar en databas finns i:
- Exportera en BACPAC-fil
- Importera en BACPAC-fil för att skapa en ny databas
- Exportera en Azure SQL-databas till en BACPAC-fil
- Importera en BACPAC-fil till en databas i Azure SQL Database
- SqlPackage
Behörigheter för att migrera databaser med krypterade kolumner
Du behöver följande behörigheter:
ALTER ANY COLUMN MASTER KEYochALTER ANY COLUMN ENCRYPTION KEYpå källdatabasen.ALTER ANY COLUMN MASTER KEY,ALTER ANY COLUMN ENCRYPTION KEY,VIEW ANY COLUMN MASTER KEY DEFINITIONochVIEW ANY COLUMN ENCRYPTION DEFINITIONpå måldatabasen.
Du behöver inte ha åtkomst till kolumnhuvudnycklar som konfigurerats för de krypterade kolumnerna, eftersom data förblir krypterade under export- och importåtgärderna.