sql-server - SQL Server Always Encrypted 操作数类型冲突 : varchar is incompatible with varchar(60) when running EXEC sproc-6ren

sql-server - SQL Server Always Encrypted 操作数类型冲突 : varchar is incompatible with varchar(60) when running EXEC sproc

转载作者：行者123 更新时间：2023-12-05 07:39:02

26

4

我无法执行一个存储过程，该过程使用 Always Encrypted 更新插入具有加密列的表。但是，我能够从 sproc 复制 SQL 并将其作为带有参数集的常规 SQL 运行，只是无法在通过 SSMS 中的 EXEC 函数执行 sproc 时触发 sproc，这也会导致问题应用

该表上有一个触发器，它插入到另一个结构相似的审计表中，该审计表也使用相同的加密方法进行了加密。我做了通常的事情:

在查询选项中检查启用始终加密的参数化

在连接设置上设置列加密设置=启用。

刷新存储过程的加密元数据:

    EXEC sp_refresh_parameter_encryption 'organization.uspOrganizationAddressUpsert'

表格:

    CREATE TABLE [organization].[OrganizationAddress](
[OrganizationAddressId] [int] IDENTITY(1,1) NOT NULL,
[CreatedUser] [int] NOT NULL,
[CreatedDate] [datetime2](7) NOT NULL,
[LastUpdateUser] [int] NOT NULL,
[LastUpdateDate] [datetime2](7) NOT NULL,
[RemovedDate] [datetime2](7) NULL,
[Address1] [varchar](60) NOT NULL,
[Address2] [varchar](60) NULL,
[City] [varchar](60) COLLATE Latin1_General_BIN2 ENCRYPTED WITH (COLUMN_ENCRYPTION_KEY = [CEK_Auto1], ENCRYPTION_TYPE = Deterministic, ALGORITHM = 'AEAD_AES_256_CBC_HMAC_SHA_256') NOT NULL,
[State] [varchar](60) NOT NULL,
[ZipCode] [varchar](60) NOT NULL,
[ClientNumberId] [int] NOT NULL

    CREATE TABLE [audit].[OrganizationAddressAudit](
[OrganizationAddressId] [int] NOT NULL,
[CreatedUser] [int] NOT NULL,
[CreatedDate] [datetime2](7) NOT NULL,
[LastUpdateUser] [int] NOT NULL,
[LastUpdateDate] [datetime2](7) NOT NULL,
[RemovedDate] [datetime2](7) NULL,
[Address1] [varchar](60) NOT NULL,
[Address2] [varchar](60) NULL,
[City] [varchar](60) COLLATE Latin1_General_BIN2 ENCRYPTED WITH (COLUMN_ENCRYPTION_KEY = [CEK_Auto1], ENCRYPTION_TYPE = Deterministic, ALGORITHM = 'AEAD_AES_256_CBC_HMAC_SHA_256') NOT NULL,
[State] [varchar](60) NOT NULL,
[ZipCode] [varchar](60) NOT NULL,
[ClientNumberId] [int] NOT NULL,
[OperationDate] [datetime] NOT NULL,
[Operation] [varchar](50) NOT NULL,
[OperationBy] [varchar](100) NOT NULL

存储过程:

    ALTER PROCEDURE [organization].[uspOrganizationAddressUpsert]
    @OrganizationId INT,
    @ExecutingUserId INT,
    @Address1 VARCHAR(60),
    @Address2 VARCHAR(60),
    @City VARCHAR(60),
    @State VARCHAR(60),
    @ZipCode VARCHAR(60),
    @ClientNumberId INT
AS
BEGIN
SET NOCOUNT ON
    DECLARE @RightNow AS DATETIME2 = SYSDATETIME()
    If EXISTS (Select 1 From [organization].[OrganizationAddress] Where ClientNumberId = @ClientNumberId)
        BEGIN
            UPDATE [organization].[OrganizationAddress] SET
            LastUpdateUser = @ExecutingUserId,
            LastUpdateDate = @RightNow,
            Address1 = @Address1,
            Address2 = @Address2,
            City = @City,
            [State] = @State,
            ZipCode = @ZipCode,
            RemovedDate = Null
            Where ClientNumberId = @ClientNumberId
            END
    ELSE
        BEGIN -- INSERT part of the UPSERT
            INSERT INTO [organization].[OrganizationAddress]
            (CreatedUser
            ,CreatedDate
            ,LastUpdateUser
            ,LastUpdateDate
            ,Address1
            ,Address2
            ,City
            ,[State]
            ,ZipCode
            ,ClientNumberId)
            VALUES
            (@ExecutingUserId
            ,@RightNow
            ,@ExecutingUserId
            ,@RightNow
            ,@Address1
            ,@Address2
            ,@City
            ,@State
            ,@ZipCode
            ,@ClientNumberId)   
        END
END

使用设置的参数运行存储过程代码很好，但我无法执行存储过程:

        declare @orgId INT = 1;
declare @client int = 888;
declare @user int = 1;
declare @Add1 varchar(60)= 'Test Address1';
declare @Add2 varchar(60)= 'Test Address2';
declare @city varchar(60) = 'City';
declare @state varchar(60) = 'St';
declare @zip varchar(60) = '12345';

EXEC organization.uspOrganizationAddressUpsert 
    @OrganizationID=@orgID,
    @ExecutingUserId = @user, -- int
    @Address1 = @Add1, -- varchar(60)
    @Address2 = @Add2, -- varchar(60)
    @City = @city, -- varchar(60)
    @State = @state, -- varchar(60)
    @ZipCode = @zip, -- varchar(60)
    @ClientNumberId = @client; -- int

Msg 206, Level 16, State 2, Procedure uspOrganizationAddressUpsert, Line 0 [Batch Start Line 1]
Operand type clash: varchar is incompatible with varchar(60) encrypted with (encryption_type = 'DETERMINISTIC', encryption_algorithm_name = 'AEAD_AES_256_CBC_HMAC_SHA_256', column_encryption_key_name = 'CEK_Auto1', column_encryption_key_database_name = 'BankruptcyApp') collation_name = 'SQL_Latin1_General_CP1_CI_AS'

我在测试数据库中使用 VARCHAR(60) 为加密列、触发器和审计表创建了一个类似的表，它在那里工作正常，但我在表/存储过程/触发器中找不到任何允许的差异它在那里而不是在这里工作。我几乎已经用尽了我能找到的其他帖子和博客。

最佳答案

已修复!需要更新应用程序代码以指定数据类型和长度:

parameters.Add("@City", organizationAddress.City, System.Data.DbType.AnsiString, System.Data.ParameterDirection.Input, 60);

它之前的位置:

parameters.Add("@City", organizationAddress.City)

这至少让应用程序运行存储过程，但仍然无法通过 EXEC 从 SSMS 运行它

关于sql-server - SQL Server Always Encrypted 操作数类型冲突 : varchar is incompatible with varchar(60) when running EXEC sproc，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/47415873/

26

4

0

文章推荐： vb.net - 如何告诉浏览器使用特定接口(interface)，忽略路由

文章推荐： d3.js - 多个 map 与 d3.js : change values of scale and center

文章推荐： Graphql:一对多删除突变

文章推荐： python - ndimage 不在 SciPy 中

encryption - Ajax登录: Password Encryption
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 8 年前。 Improve this ques
encryption - "PKCS#1 v2.0 encryption is usually called OAEP encryption"哪里可以确认？
我heard “PKCS#1 v2.0 加密通常称为 OAEP 加密”。在我的项目中使用它之前，我需要某种“官方”文档来说明这一点。我试图找到它但没有成功。知道在哪里可以找到吗？谢谢! (顺便说一
encryption - Code Golf : XOR Encryption
已锁定。这个问题及其答案是locked因为这个问题是题外话，但却具有历史意义。目前不接受新的答案或互动。来自:加密公司收件人:x$*sj4(就是你) 如果您选择接受的话，您的任务是用最短的击键次数
lets-encrypt - 从 Let's encrypt staging 切换到生产
我正在使用带有 docker/docker compose 和 traefik 的 ubuntu 18.04.1 LTS。使用暂存 Let's Encrypt caserver ( https://a
encryption - 大 O 符号 : Encryption Algorithms
我目前正在完成一篇关于通过各种密码算法加密数据的论文。我花了很多时间阅读期刊和论文，但还没有找到任何关于它们的性能复杂性的记录。有人知道以下算法的 Big-O 复杂度吗？ RSA DES 三重 D
encryption - 嵌入式固件的代码签名: Is a CRC enough when the firmware is encrypted?
我正在为嵌入式系统(微 Controller )编写固件。固件可以通过引导加载程序(也是我编写的)进行更新。现在需要采取措施防止固件被操纵，因此系统必须仅执行具有某种有效签名的下载固件。固件文件已
encryption - Office Open XML (OOXML) 规范 : Encryption
我试图了解加密(“受密码保护”)Office 2007 文档(特别是 Excel 文档)的捆绑方式。我正在试验一个已知的、受密码保护的电子表格。当我解压 XLSX 文件时，我遇到了三个条目: [6]
encryption - 如何在GKE中尝试 “Encrypt secret data at rest”功能
K8s对encrypt secret data具有此功能，这需要修改kube-apiserver配置，我如何在GKE中做到这一点？最佳答案简短的答案是，你不能。 Kubernetes Engine
php - 比较以前的 ENCRYPT() 调用和新的 ENCRYPT() 调用 mysql
我正在使用 ENCRYPT() 函数在 mysql 中存储一个字符串。我想获取匹配该字符串的行，但新的 ENCRYPT() 调用给了我一个不同的值，因此它们永远不会匹配。这是预期的，因为我没有(也不
python gnupg.encrypt : no errors but not encrypting data or files
在带有 Python 2.7 和 GPG4Win v2.2.0 的 Windows 7 上使用 python-gnupg v0.3.5 test_gnupg.py 导致 2 次失败: Test tha
java - 为什么 DES Encrypt 和 DESede Encrypt 结果相同？
我尝试兼容 C# 和 Java 的加密/解密。据我所知，默认模式在 Java 中是“ecb/pkcs5”，在 C# 中是“cbc/pkcs7”。所以我匹配这些东西。第一个问题是 PKCS7 和
java - 错误填充 : Encryption Error when I decrypt my encrypted string at java
我使用 SwiftyRSA 使用带有 PKCS1 填充的公钥加密字符串。不幸的是，当我用 Java 解密我的加密字符串时，我发现了 BadPadding: Encryption Error。到目前
encryption - 你的想象力需要 : How to encrypt a file so that spending an amount of bitcoins is required for the decryption
比特币是一种匿名的加密数字货币。几个月前我有了加密文件的想法，其中需要比特币的支出证明才能解密文件。当比特币被发送到给定地址时，它会显示在分布在对等网络中的块文件中。区块链的完整性是通过需要大量计算机
php - Laravel 5.1 错误的 Illuminate\Encryption\Encrypter 实例
我有一个类，我试图用依赖注入(inject)替换 Crypt::encrypt 的外观用法: encrypter= $encrypter; }
encryption - OpenSSL : Encrypt with private key and decrypt with public key in RSA
我想使用带有 RSA 算法的 OpenSSL 使用私钥加密文件: openssl rsautl -in txt.txt -out txt2.txt -inkey private.pem -encryp
encryption - TCL des : Return encrypted phrase in standard ascii characters
我在 TCL 中使用 DES 来加密一些短语，我想将这些加密的短语存储在一些我需要轻松操作的 ascii 文件中。因此，我希望“加密短语”仅由标准 ascii 字符构成(最好没有空格)。我正在使用类
encryption - TCL des : Return encrypted phrase in standard ascii characters
我在 TCL 中使用 DES 来加密一些短语，我想将这些加密的短语存储在一些我需要轻松操作的 ascii 文件中。因此，我希望“加密短语”仅由标准 ascii 字符构成(最好没有空格)。我正在使用类
android - Android的 "Full Disc Encryption"和 "Storage Encryption"是一样的吗？
我对Android平台不同的数据存储加密机制有点困惑。据我了解: 全盘加密影响整个/data 磁盘并且只能是由用户激活/停用。 ( https://source.android.com/securit
ios - 伐木 worker iOS : How to write encrypted logs (Block Encryption)
我正在使用 Lumberjack 作为日志记录平台(Objective C/Swift)有没有办法将日志加密写入文件？如果是，那么任何例子都是有用的另外，之后如何读取加密后的日志密集型日志记录是
lets-encrypt - 如何在没有 DNS 的情况下通过 Let's Encrypt 实现 Caddy 自动 TLS？
我确定这是一个典型的场景，但我找不到合适的步骤顺序。我有一个运行 Apache 的 www.example.com 服务器(比如)1.1.1.1。我正在使用 Caddy 在 2.2.2.2 上构建一

首页

博学

6Ren·AI

商城

sql-server - SQL Server Always Encrypted 操作数类型冲突 : varchar is incompatible with varchar(60) when running EXEC sproc