我正在评估 SQL Server 2016 中的 Always Encrypted 功能。
存储 CMK 的选项之一是 Windows 证书存储,即 User/LocalMachine。如果您想允许其他机器访问未加密格式的数据,您需要在其他机器中导入相同的证书。这一切都相当简单,我可以轻松做到。
现在,我在“Microsoft 软件密钥存储提供程序”中创建并存储了我的 CMK。
如何在其他机器上导入此 CMK?
问问题
760 次
1 回答
0
要在 SSMS 中使用 Microsoft Software Key Storage Provider 预配列主密钥,您需要使用 New Column Master Key 对话框:选择 Key Store Provider (CNG)作为 Always Encrypted 密钥存储提供程序,然后选择Microsoft Software Key Storage Provider。您可以在此处找到详细说明:https ://msdn.microsoft.com/en-us/library/mt757096.aspx#Anchor_2 。
以下示例展示了如何在 PowerShell 中使用 Microsoft 软件密钥存储提供程序配置列主密钥:https ://msdn.microsoft.com/en-us/library/mt732057.aspx#Anchor_3 。
于 2016-12-16T19:38:41.103 回答