- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我已实现始终加密来加密 Azure 数据库中患者表的 SSN 字段。(使用 Azure Key Vault 作为我的 key 存储提供程序)
我使用 SSMS 2016(13.0.16100.1) 作为客户端工具。
最初,我尝试为特定的 Patient 表执行简单的 select 语句。它带有用于签名的弹出窗口*(见下文)*。这样我就可以使用我的帐户登录来解密我的 SSN 列。
这里我经历了两种情况:
无法从当前凭据注销
假设我第一次输入有效的凭据(谁可以访问解密 key @ssn)
In this case, those credentials were saved somewhat internally. I couldn't able to logout from my credentials.
Initially i'm thinking that the credentials were saved on session based.So it will work only for that particular session.But it's not...
The same credentials will works for different sessions ,even I've tried with closing my SSMS and reopen in another windows still using the old credentials.
无法重新输入凭据
假设我第一次使用无效的凭据进行签名(谁无权解密 key @ssn)
In this case, i couldn't able to decrypt the SSN column .So again the credentials where saved somewhat internally.
So if i want to re-enter with my valid credentials.I couldn't do it.
我认为为了解决这两种情况,将有一个解决方案=>从当前凭据注销
PS:我知道我们还有另一个选项,使用 Active Directory 密码身份验证登录。但不幸的是,这仅用于单独配置的 Active Directory 管理员。但是在我的组织中,有超过 100 名成员。因此,无法让至少 10 名成员使用 Active Directory 登录
最佳答案
首先,需要澄清一点:上面的弹出对话框提示您输入 Azure Key Vault 的凭据(您可能会在其中存储用于 Always Encrypted 的列主 key ,该 key 可保护患者表中的数据),而不是用于数据库凭据。数据库身份验证(例如,通过“连接到服务器”对话框中的 Active Directory 密码身份验证)独立于 Azure 资源管理器 (Azure Key Vault) 身份验证。尽管您可以使用相同的身份进行数据库身份验证和 Azure RM,但情况并非必须如此。
您描述的问题将在即将发布的 SSMS 17.2 中得到解决,该版本允许您在每个身份验证点更改 Azure RM 用户身份。此外,在 SSMS 17.2 中,凭据/ token 将绑定(bind)到进程并且不会被持久化,因此重新启动后,SSMS 将不会记住它们。添加“注销”控件已在我们的路线图上,但我们还没有具体的时间表。
解决您所描述的问题的一个解决方法是启动“始终加密”向导(在任何表上右键客户端并选择“加密列”),然后单击“更改用户”(在“列主 key ”配置页面上),然后单击“取消”并取消向导。这将使缓存中的当前信用无效,然后您查询表,弹出窗口应该打开,您应该能够输入新的信用。
谢谢
雅库布
关于azure - 如何从 SSMS 2016 (Microsoft SQL Server) 注销?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45166712/
我正在尝试将 Outlook API 与我的 React 应用程序集成。当我尝试使用 microsoft-graph-client 实现身份验证时,遇到以下错误。 'ImplicitMSALAuthe
我正在尝试使用 Microsoft Graph Beta API 在 Microsoft Teams 中创建 channel 。在文档中,它说 channel 实体具有属性 IsFavoriteByD
我的目标很简单。我想使用图形 API 将自动聊天消息发送到 MS Teams channel 。 这似乎是图形 API 的测试版功能,仅在 Microsoft.Graph.Beta 中可用。 我已经阅
通过委派权限获取 Teams channel 消息时(用户是团队成员): https://graph.microsoft.com/beta/teams/ {team_id}/channels/{cha
我正在使用带有 OData 端点的 Web API 和 Entity Framework 创建一个 RESTful 服务。 Microsoft.AspNet.WebApi.OData 和 Micros
我可以通过对标题和作者姓名的评估查询(以及解释查询)获得良好的结果。 但是如果我想通过 DOI 查找论文怎么办? 我可以通过扩展元数据描述(在现有搜索的属性中)获取条目的DOI信息,但是由于扩展元数据
我正在尝试通过displayName查询用户,但是在同时使用C#SDK和Graph Explorer发送请求时,我无法转义单引号。 更新:在示例中不清楚,我遇到麻烦的搜索词是I' 查询示例: http
我在使用 Microsoft fakes 的解决方案中有一个单元测试项目,当我构建它时出现以下错误。它提示无法加载的 DLL 在磁盘上。我已经打开了 Fusion 日志记录,这表明绑定(bind)成功
我想创建一个应用程序,当用户在 MS Teams 中接到电话时会收到通知。我的意思是我想在来电事件上订阅一些东西,然后根据来电信息做一些事情。这可能吗?到目前为止,我在 SDK 中没有看到任何事件。
如果我开发一个网站,它是否会以相同的方式在 IE11、Chrome、Firefox 和 edge 上运行,还是我们需要专门为 IE11 编写代码?我没有 Windows 8,因此无法在边缘浏览器上测试
我几个月前为某些收件箱创建了一些订阅,系统成功收到了有关收到电子邮件的通知,订阅也定期更新以增加到期日期。这是我的订阅列表: https://graph.microsoft.com/v1.0/subs
如果我开发一个网站,它是否会以相同的方式在 IE11、Chrome、Firefox 和 edge 上运行,还是我们需要专门为 IE11 编写代码?我没有 Windows 8,因此无法在边缘浏览器上测试
如果 Edge 在某些机器上发生崩溃,我们需要检查日志以了解发生了什么情况。 最佳答案 Microsoft Edge 实际上是一个 Windows 进程,因此您应该能够在事件查看器中查看日志。此外,您
我已经将一些测试用例与项目中的单元测试相关联。该项目已构建并复制到共享上的放置位置。当我去运行这些测试时,由于作为这些测试的一部分包含的非托管 DLL 的 System.DllNotFoundExce
我对 asp.net 核心标识中的三个包感到困惑。我不知道彼此之间有什么区别。还有哪些是我们应该使用的? 我在 GitHub 上找到了这个链接,但我没有找到。 Difference between M
在我的 Windows 类库(由 MVC 网站使用)中,我安装了 NugetPackage Microsoft.SqlServer.Types (Spatial)。 现在,我正在使用 ado.net
我有一个简单的 web 应用程序,我在 Teams 中显示为一个应用程序。我已经在 App Studio 中进行了设置,一切都按我的预期工作,一切都很好。它正在显示我的网络应用程序,这就是我想要的。
有什么不同?它们都是业务管理解决方案。他们做的一样吗?一些不同的版本?他们使用同一个平台吗? 动态 Assets 净值 Microsoft Dynamics NAV 2009 is a compreh
如何制定包含非英语字符(例如日耳曼语Umlauts)的Microsoft Graph /myOrganization/users OData查询? 例子: 我的租户中有一个名为“ThomasMülle
我想创建一个类似于乐队附带的星巴克应用程序的应用程序。我想显示条形码。我可以在云端或本地设备上将条形码生成为 JPG 图像,但我需要能够在乐队的屏幕上显示它们。到目前为止,我还没有找到使用 Band
我是一名优秀的程序员,十分优秀!