为什么 SQL Server 无法使用 SQL Server 连接器连接到 Azure 密钥保管库

【问题标题】:Why is SQL server unable to connect to Azure key vault using SQL Server connector为什么 SQL Server 无法使用 SQL Server 连接器连接到 Azure 密钥保管库
【发布时间】:2018-07-31 03:25:35
【问题描述】:

我正在尝试使用 TDE 加密 Azure VM 中的 sql server 数据库,其中 EKM 将使用 Azure Key Vault。我一直在按照以下链接中概述的步骤进行操作。

setup steps for EKM using Azure Key Vault

我已完全按照所有步骤进行操作,包括我们需要为 SECRET 提供值的以下步骤(不带连字符的应用程序 ID + Azure 保管库密钥)。

USE master;  
CREATE CREDENTIAL sysadmin_ekm_cred   
    WITH IDENTITY = 'keyvaultname',  
    SECRET = 
 'ef509ab6e52649388e65283e9378b0a171ccf2d0a8004abbbaaf93ab8f5909c0'   
  FOR CRYPTOGRAPHIC PROVIDER AzureKeyVault_EKM_Prov;

尝试在以下代码下运行时出现以下错误

CREATE ASYMMETRIC KEY CONTOSO_KEY   
FROM PROVIDER [AzureKeyVault_EKM_Prov]  
WITH PROVIDER_KEY_NAME = 'Azurevaultkeyname',  
CREATION_DISPOSITION = OPEN_EXISTING;

消息 33028,第 16 级,状态 1,第 14 行 无法打开加密提供程序“AzureKeyVault_EKM_Prov”的会话。提供者错误代码:3303。(提供者错误 - 无解释,详情请咨询 EKM 提供者)

请告诉我如何解决它。

【问题讨论】:

    标签: azure azure-keyvault tde


    【解决方案1】:

    我遇到了类似的问题,提供者尝试创建一个注册表项,但没有这样做的权限,因此它失败了。尝试从blogpost 采取以下步骤

    打开注册表

    1. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
    2. 创建一个名为“SQL Server Cryptographic Provider”的新密钥(不带引号)
    3. 右键单击该键,从上下文菜单中选择“权限”。
    4. 将此密钥的完全控制权限授予 Windows 服务帐户 运行 SQL Server

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-05-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode