这看起来是一个非常好的功能,但我的理解是只有应用程序才能看到列的未加密文本,对吧?
使用 SQL 查询的管理员是否有可能看到未加密的数据?还是必须始终来自应用程序?
如果是的话,你能发布一个小查询来显示这个吗
问问题
983 次
2 回答
6
答案是否定的,即使您是数据管理员,您也看不到加密数据。管理员不应有权访问列主密钥(证书)。您可以从使用 SSMS 或 .Net 应用程序安装了证书的客户端计算机访问它。请查看MSDN 博客
新的安全层通过即使在交易和计算期间保持数据加密,并且只提供客户端密钥来解密它来解决该漏洞。这意味着,如果任何其他人,包括数据库或系统管理员,试图访问该客户的数据库,信用卡信息或其他敏感数据看起来就像是胡言乱语。
于 2016-01-06T14:18:54.840 回答
3
如果您是管理员/DBA,您可以访问纯文本数据,如果您有权访问列主密钥。要选择和解密数据,您可以使用任何支持 Always Encrypted 的 SSMS 版本。从 SSMS 17.0 开始,您还可以按加密列插入、更新和过滤。更多详情,请参阅:
于 2016-12-16T02:20:32.073 回答