azure - 如何从 SSMS 2016 (Microsoft SQL Server) 注销？

Question

我已实现始终加密来加密 Azure 数据库中患者表的 SSN 字段。(使用 Azure Key Vault 作为我的 key 存储提供程序)

我使用 SSMS 2016(13.0.16100.1) 作为客户端工具。
最初，我尝试为特定的 Patient 表执行简单的 select 语句。它带有用于签名的弹出窗口*(见下文)*。这样我就可以使用我的帐户登录来解密我的 SSN 列。

这里我经历了两种情况:

案例1

无法从当前凭据注销

假设我第一次输入有效的凭据(谁可以访问解密 key @ssn)

In this case, those credentials were saved somewhat internally. I couldn't able to logout from my credentials.

Initially i'm thinking that the credentials were saved on session based.So it will work only for that particular session.But it's not...

The same credentials will works for different sessions ,even I've tried with closing my SSMS and reopen in another windows still using the old credentials.

案例2

无法重新输入凭据

假设我第一次使用无效的凭据进行签名(谁无权解密 key @ssn)

In this case, i couldn't able to decrypt the SSN column .So again the credentials where saved somewhat internally.

So if i want to re-enter with my valid credentials.I couldn't do it.

我认为为了解决这两种情况，将有一个解决方案=>从当前凭据注销

PS:我知道我们还有另一个选项，使用 Active Directory 密码身份验证登录。但不幸的是，这仅用于单独配置的 Active Directory 管理员。但是在我的组织中，有超过 100 名成员。因此，无法让至少 10 名成员使用 Active Directory 登录

更新1

<小时/>

提前致谢，
周杰伦

Answer 1

首先，需要澄清一点:上面的弹出对话框提示您输入 Azure Key Vault 的凭据(您可能会在其中存储用于 Always Encrypted 的列主 key ，该 key 可保护患者表中的数据)，而不是用于数据库凭据。数据库身份验证(例如，通过“连接到服务器”对话框中的 Active Directory 密码身份验证)独立于 Azure 资源管理器 (Azure Key Vault) 身份验证。尽管您可以使用相同的身份进行数据库身份验证和 Azure RM，但情况并非必须如此。

您描述的问题将在即将发布的 SSMS 17.2 中得到解决，该版本允许您在每个身份验证点更改 Azure RM 用户身份。此外，在 SSMS 17.2 中，凭据/ token 将绑定(bind)到进程并且不会被持久化，因此重新启动后，SSMS 将不会记住它们。添加“注销”控件已在我们的路线图上，但我们还没有具体的时间表。

解决您所描述的问题的一个解决方法是启动“始终加密”向导(在任何表上右键客户端并选择“加密列”)，然后单击“更改用户”(在“列主 key ”配置页面上)，然后单击“取消”并取消向导。这将使缓存中的当前信用无效，然后您查询表，弹出窗口应该打开，您应该能够输入新的信用。

谢谢

雅库布