- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我已实现始终加密来加密 Azure 数据库中患者表的 SSN 字段。(使用 Azure Key Vault 作为我的 key 存储提供程序)
我使用 SSMS 2016(13.0.16100.1) 作为客户端工具。
最初,我尝试为特定的 Patient 表执行简单的 select 语句。它带有用于签名的弹出窗口*(见下文)*。这样我就可以使用我的帐户登录来解密我的 SSN 列。
这里我经历了两种情况:
无法从当前凭据注销
假设我第一次输入有效的凭据(谁可以访问解密 key @ssn)
In this case, those credentials were saved somewhat internally. I couldn't able to logout from my credentials.
Initially i'm thinking that the credentials were saved on session based.So it will work only for that particular session.But it's not...
The same credentials will works for different sessions ,even I've tried with closing my SSMS and reopen in another windows still using the old credentials.
无法重新输入凭据
假设我第一次使用无效的凭据进行签名(谁无权解密 key @ssn)
In this case, i couldn't able to decrypt the SSN column .So again the credentials where saved somewhat internally.
So if i want to re-enter with my valid credentials.I couldn't do it.
我认为为了解决这两种情况,将有一个解决方案=>从当前凭据注销
PS:我知道我们还有另一个选项,使用 Active Directory 密码身份验证登录。但不幸的是,这仅用于单独配置的 Active Directory 管理员。但是在我的组织中,有超过 100 名成员。因此,无法让至少 10 名成员使用 Active Directory 登录
最佳答案
首先,需要澄清一点:上面的弹出对话框提示您输入 Azure Key Vault 的凭据(您可能会在其中存储用于 Always Encrypted 的列主 key ,该 key 可保护患者表中的数据),而不是用于数据库凭据。数据库身份验证(例如,通过“连接到服务器”对话框中的 Active Directory 密码身份验证)独立于 Azure 资源管理器 (Azure Key Vault) 身份验证。尽管您可以使用相同的身份进行数据库身份验证和 Azure RM,但情况并非必须如此。
您描述的问题将在即将发布的 SSMS 17.2 中得到解决,该版本允许您在每个身份验证点更改 Azure RM 用户身份。此外,在 SSMS 17.2 中,凭据/ token 将绑定(bind)到进程并且不会被持久化,因此重新启动后,SSMS 将不会记住它们。添加“注销”控件已在我们的路线图上,但我们还没有具体的时间表。
解决您所描述的问题的一个解决方法是启动“始终加密”向导(在任何表上右键客户端并选择“加密列”),然后单击“更改用户”(在“列主 key ”配置页面上),然后单击“取消”并取消向导。这将使缓存中的当前信用无效,然后您查询表,弹出窗口应该打开,您应该能够输入新的信用。
谢谢
雅库布
关于azure - 如何从 SSMS 2016 (Microsoft SQL Server) 注销?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45166712/
SQL、PL-SQL 和 T-SQL 之间有什么区别? 谁能解释一下这三者之间的区别,并提供每一个的相关使用场景? 最佳答案 SQL 是一种对集合进行操作的查询语言。 它或多或少是标准化的,几乎所有关
这个问题已经有答案了: What is the difference between SQL, PL-SQL and T-SQL? (6 个回答) 已关闭 9 年前。 我对 SQL 的了解足以完成我的
我在数据库中有一个 USER 表。该表有一个 RegistrationDate 列,该列有一个默认约束为 GETDATE()。 使用 LINQ 时,我没有为 RegistrationDate 列提供任
我有一个可能属于以下类型的字符串 string expected result 15-th-rp 15 15/12-rp 12 15-12-th
很难说出这里问的是什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或言辞激烈,无法以目前的形式合理回答。如需帮助澄清此问题以便可以重新打开,visit the help center . 9年前关闭
我有一个存储过程(称为 sprocGetArticles),它从文章表中返回文章列表。这个存储过程没有任何参数。 用户可以对每篇文章发表评论,我将这些评论存储在由文章 ID 链接的评论表中。 有什么方
我目前正在做一个 *cough*Oracle*cough* 数据库主题。讲师介绍embedded SQL作为让其他语言(例如 C、C++)与(Oracle)数据库交互的方式。 我自己做了一些数据库工作
SQL Server 中 SQL 语句的最大长度是多少?这个长度是否取决于 SQL Server 的版本? 例如,在 DECLARE @SQLStatement NVARCHAR(MAX) = N'S
这个问题已经有答案了: Simple way to transpose columns and rows in SQL? (9 个回答) 已关闭 8 年前。 CallType
预先感谢您对此提供的任何帮助。 假设我有一个查询,可以比较跨年的数据,从某个任意年份开始,永无止境(进入 future ),每年同一时期直到最后一个完整的月份(其特点是一月数据永远不会显示至 2 月
我在数据库中有一个 USER 表。该表有一个 RegistrationDate 列,该列的默认约束为 GETDATE()。 使用 LINQ 时,我没有为 RegistrationDate 列提供任何数
下面是我试图用来检查存储过程是否不存在然后创建过程的 sql。它会抛出一个错误:Incorrect syntax near the keyword 'PROCEDURE' IF NOT EXISTS
我有一个同事声称动态 SQL 在许多情况下比静态 SQL 执行得更快,所以我经常看到 DSQL 到处都是。除了明显的缺点,比如在运行之前无法检测到错误并且更难阅读,这是否准确?当我问他为什么一直使用
来自 lobodava 的动态 SQL 查询是: declare @sql nvarchar(4000) = N';with cteColumnts (ORDINAL_POSITION, CO
使用 SQL Server 中的存储过程执行动态 SQL 命令的现实优点和缺点是什么 EXEC (@SQL) 对比 EXEC SP_EXECUTESQL @SQL ? 最佳答案 sp_executes
我有这个有效的 SQL 查询: select sum(dbos.Points) as Points, dboseasons.Year from dbo.StatLines dbos i
我正在调试一些构建成功运行的 SQL 命令的代码。 然而,在查询结束时,查询结果似乎被写入了一个文本文件。 完整的查询如下 echo SELECT DATE,DATETABLE,DATE,APPDAT
我有一些创建表的 .sql 文件(MS SQL 数据库): 表_1.sql: IF OBJECT_ID (N'my_schema.table1', N'U') IS NOT NULL DROP TAB
我写了下面的 SQL 存储过程,它一直给我错误@pid = SELECT MAX(... 整个过程是: Alter PROCEDURE insert_partyco @pname varchar(20
我在 SQL Server 2005 中有包含两列 Fruit 和 Color 的表,如下所示 Fruit Colour Apple Red Orange
我是一名优秀的程序员,十分优秀!