Esportare e importare database usando Always Encrypted

  • Articolo

Si applica a:SQL ServerDatabase SQL di AzureIstanza gestita di SQL di Azure

Questo articolo descrive come esportare e importare database contenenti colonne protette con Always Encrypted.

Quando si esporta un database, tutti i dati archiviati in colonne crittografate vengono recuperati dal database in formato crittografato (ciphertext) e inseriti nel file BACPAC risultante. Il file BACPAC risultante contiene anche i metadati per le chiavi di Always Encrypted.

Quando si importa il file BACPAC in un database, i dati crittografati del file BACPAC vengono caricati nel database e i metadati delle chiavi di Always Encrypted vengono ricreati.

Se si usa un'applicazione configurata per eseguire query in colonne crittografate archiviate nel database di origine (quello esportato), non sono necessarie operazioni particolari per consentire all'applicazione di eseguire query sui dati crittografati nel database di destinazione, perché le chiavi presenti in entrambi i database sono le stesse.

Per informazioni dettagliate su come esportare e importare un database, vedere:

Autorizzazioni per la migrazione di database con colonne crittografate

Sono necessarie le autorizzazioni ALTER ANY COLUMN MASTER KEY e ALTER ANY COLUMN ENCRYPTION KEY per il database di origine. Per il database di destinazione sono necessarie le autorizzazioni ALTER ANY COLUMN MASTER KEY, ALTER ANY COLUMN ENCRYPTION KEY, VIEW ANY COLUMN MASTER KEY DEFINITION e VIEW ANY COLUMN ENCRYPTION DEFINITION

Non è invece necessario avere i diritti di accesso alle chiavi master della colonna configurate per le colonne crittografate, poiché durante le operazioni di esportazione e importazione i dati rimangono crittografati.

Passaggi successivi

Vedi anche