- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我叫 Hari varma,是一名 SQL DBA。
目前,我在测试服务器的 SQL Server 2017 Development Edition
中遇到 Always Encryption 问题。
我在 Always Encryption 和 TDE 方面没有任何经验。我的一位客户要求我对数据库进行加密。
我已经对 Always Encryption 进行了一些测试,并且能够通过执行以下操作来加密和解密列数据:
On the SQL Server instance-->Options-->Additional connection Parameter-->Column Encryption Setting = Enabled
启用列加密后,我可以查看表中的加密数据。
但是我无法在此加密列中插入、更新和删除数据。此外,我需要能够为允许/不允许查看此加密列上的数据的用户设置权限。
我需要向特定用户授予哪些权限并提供 Always Encryption 和 TDE 的任何先决条件。
最佳答案
首先,重要的是要了解您的 SQL Server 实例在使用 Always Encrypted 时不知道用于加密和解密数据的 key 。 key 保存在外部,通常保存在 key 存储中,例如 Windows 证书存储或 Azure Key Vault。这意味着 SQL Server 本身无法加密或解密数据 - 这必须由有权访问 key 的客户端应用程序来完成。
However I am not able to insert, update, and delete data in this encrypted column.
我假设您正在尝试通过 SSMS 或类似工具直接插入、更新和删除数据。这只能在有限的范围内实现。这是因为 SSMS(在本例中是您的客户端应用程序)需要能够在将数据发送到您的 SQL Server 之前对其进行加密。
阅读更多关于 inserting data into columns that are encrypted via Always Encrypted 的信息在此处的 SQL Server 中(使用 SSMS)。
关于如何通过 SSMS 插入加密数据的简要总结:
完成上述两个步骤后,您就可以像这样将数据插入加密列中:
DECLARE @ParameterToBeEncrypted NVARCHAR(100) = 'Decrypt me';
INSERT INTO dbo.MyTable(MyEncryptedColumn) VALUES (@ParameterToBeEncrypted);
之所以可行,是因为您的客户端应用程序 (SSMS) 能够在将您用于初始化 @ParameterToBeEncrypted
的值发送到 SQL Server 之前对其进行加密。这仅在您的当前用户有权访问列加密 key 时才有效。 SQL Server 永远不会看到普通/非加密值('Decrypt me') - 它只会看到应该插入到加密列中的加密值。
Which permissions I need to give on a particular user and provide any prerequisites for Always Encryption
它结合了 SQL Server 中的权限和能够访问用于加密和解密数据的 key 。必要的数据库权限是VIEW ANY COLUMN MASTER KEY DEFINITION
和VIEW ANY COLUMN ENCRYPTION KEY DEFINITION
。你可以read more about the necessary permissions here.
如果您想加密数据库中的一组现有数据,那么最好的办法是编写您自己的客户端应用程序(例如使用 C# 或类似语言)或创建一个 SSIS 程序包(用作客户端应用程序)。客户端应用程序或SSIS包应从数据库中读取数据,在数据库外对数据进行加密,然后将其作为加密数据发送回数据库。
关于sql-server - 如何对 SQL Server 2017 中的表中的加密列执行插入、更新和删除操作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52179767/
我有 512 行要插入到数据库中。我想知道提交多个插入内容是否比提交一个大插入内容有任何优势。例如 1x 512 行插入 -- INSERT INTO mydb.mytable (id, phonen
已经提出了类似的问题,但由于它总是取决于,我单独询问我的具体情况。 我有一个网站页面,显示来自数据库的一些数据,要从该数据库生成数据,我必须执行一些相当复杂的多连接查询。 数据每天(每晚)更新一次。
我正在使用 MongoDb 和 MySQL 的 python 连接器 pymongo 和 pymysql 测试 MongoDb 和 MySQL,特别是插入功能。 pymongo版本是3.4,pymys
从 C# 应用程序插入大型数组(10M 元素)的最快方法是什么? 到目前为止,我使用的是批量插入。 C# 应用程序生成一个大文本文件,我使用 BULK INSERT 命令加载它。出于好奇,我编写了一个
我编写了一个枚举类型,当我为它运行我创建的 JUnit 测试时会出现以下语法错误: java.lang.Error: Unresolved compilation problems: Synt
我正在尝试创建一个程序,它将单词列表作为输入,并将它们排序为二叉树,以便能够找到它们,例如像字典。这是我到目前为止所做的,但是 newEl -> el = input; 出现段错误,我知道这是因为它试
你好 我有编译这个问题 \begin{equation} J = \sum_{j=1}^{C} \end{equation} 我不断收到错误 missing $ inserted 这很奇怪,因
我需要使用 LINQ to SQL 将记录插入到没有主键的表中。 table 设计得很差;我无法控制表结构。该表由几个 varchar 字段、一个文本字段和一个时间戳组成。它用作其他实体的审计跟踪。
我正在尝试使用 itextsharp 创建 Pdf。我添加了一张包含两列的表格,其中一列包含文本和其他图像。我想要恒定的图像大小 如果另一个单元格中的文本增加并且其他单元格中的图像大小不同,我的图像会
我想把 calory 作为 fruits 的第一个值,我做不到,有人能帮忙吗? $sql = 'INSERT INTO fruits VALUES('', ?, ?, ?)'
我有一个包含季度观察结果的 data.frame。我现在想插入每月值(首选三次,线性很好)。中间目标应该是使用 DATE 创建一个 data.frame作为所有每月观察的索引和缺失值。 谷歌搜索表明我
我想知道是否有办法在值列表中使用“插入”。我正在尝试这样做: insert into tblMyTable (Col1, Col2, Col3) values('value1', value
我想让人们能够在他们的网站中插入单个 Javascript 行,这实际上允许我插入包含我网站内容的固定大小的 IFRAME。它实际上是一个小部件,允许他们搜索我的网站或接收其他信息。这可能吗? 最佳答
我有一个包含时间的表,列名为 time,数据类型为 Date。 在 asp.net 中,我想要一个查询插入日期,另一个查询则在 2 个日期之间进行选择。 我已经尝试过这个: string data =
这是我的代码: create or replace trigger th after insert on stock for each row declare sqty number;
这是一个带有具体示例的通用问题。 我有一个包含三个字段(流派 ID (PK IDENTITY)、流派和子流派)的表。该表对(流派,子流派)组合具有唯一约束。 我想知道如何修改存储过程以在表中不存在时插
因此,我正在遍历二叉树,节点包含字符串,以及读取文件时该字符串是否出现多次。我只查找读取文件时出现次数最多的前 10 个单词,因此本质上我只是比较 int 值。 我的问题是我正在尝试找出一种有效的方法
我有一张机票和行李 map , 每张门票必须是唯一的,并且必须与 map 上的位置相对应 是否可以仅更改行李(m_bagage->秒)而不更改 key ? std::unordered_map m_c
我正在使用 jdbc 驱动程序做一个示例项目。我的问题是,如果我在 2 文本字段中输入空值。 null 不应该加载到数据库中吗?有没有办法避免在数据库中插入空字段?任何帮助将不胜感激。 //Execu
我想知道 SSIS 中是否有特定的插入或更新选项。 如果我想让程序检查它是更新还是插入,我是否必须做一些编码?或者是否可以启用一个选项,以便它会自行检查 PK 是否存在,然后更新,否则插入? 亲切的问
我是一名优秀的程序员,十分优秀!