Exportieren und Importieren von Datenbanken mit Always Encrypted

  • Artikel

Gilt für:SQL ServerAzure SQL-DatenbankAzure SQL Managed Instance

In diesem Artikel wird beschrieben, wie Sie Datenbanken exportieren und importieren, die mit Always Encrypted geschützte Spalten enthalten.

Beim Exportieren einer Datenbank werden alle in verschlüsselten Spalten gespeicherten Daten aus der Datenbank in verschlüsselter Form (ciphertext) abgerufen und in der resultierenden BACPAC-Datei abgelegt. Die resultierende BACPAC-Datei enthält außerdem die Metadaten der Always Encrypted-Schlüssel.

Wenn Sie eine BACPAC-Datei in eine Datenbank importieren, werden die verschlüsselten Daten der BACPAC-Datei ebenso in die Datenbank geladen, und die Metadaten der Always Encrypted-Schlüssel werden neu erstellt.

Wenn eine Anwendung dazu konfiguriert ist, in der Quelldatenbank (die, die Sie exportiert haben) gespeicherte verschlüsselte Spalten abzufragen, können Sie die Anwendung ganz einfach für Abfragen der verschlüsselten Daten in der Zieldatenbank aktivieren, da die Schlüssel in beiden Datenbanken identisch sind.

Weitere Informationen zum Exportieren und Importieren einer Datenbank finden Sie hier:

Berechtigungen für das Migrieren von Datenbanken mit verschlüsselten Spalten

Sie benötigen für die Quelldatenbank die Berechtigungen ALTER ANY COLUMN MASTER KEY und ALTER ANY COLUMN ENCRYPTION KEY . Sie benötigen für die Zieldatenbank die Berechtigungen ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITION und VIEW ANY COLUMN ENCRYPTION DEFINITION.

Sie benötigen keinen Zugriff auf die Spaltenhauptschlüssel, die für die verschlüsselten Spalten konfiguriert sind, da die Daten während der Export- und Importvorgänge verschlüsselt bleiben.

Nächste Schritte

Siehe auch