【发布时间】:2016-01-06 14:08:00
【问题描述】:
这看起来是一个非常不错的功能,但我的理解是只有应用程序才能看到列的未加密文本,对吧?
是否有可能通过 SQL 查询的管理员可以看到未加密的数据?还是必须始终来自应用程序?
如果是,你能发布一个小查询来显示这个
【问题讨论】:
标签: sql sql-server sql-server-2016 always-encrypted
【发布时间】:2016-01-06 14:08:00
【问题描述】:
答案是否,即使您是数据管理员,您也看不到加密数据。管理员不应有权访问列主密钥(证书)。您可以从使用 SSMS 或 .Net 应用程序安装了证书的客户端计算机访问它。请查看MSDN blog
新的安全层通过保持 即使在交易和计算过程中也加密数据,并且仅通过 给客户端密钥来解密它。这意味着如果其他人, 包括数据库或系统管理员,尝试访问该 客户的数据库、信用卡信息或其他敏感数据 看起来就像胡言乱语。
【讨论】:
-
此外,即使您在服务器上运行跟踪或获取内存转储,AE 数据也会以密文形式显示。
如果您是管理员/DBA,如果您有权访问列主密钥,则可以访问纯文本数据。要选择和解密数据,您可以使用任何支持 Always Encrypted 的 SSMS 版本。从 SSMS 17.0 开始,您还可以按加密列插入、更新和过滤。更多详情请见:
【讨论】: