问题标签 [always-encrypted]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
192 浏览

sql-server - SQL Server 2016 CTP2 中的 Always Encrypted 功能,Studio Management 如何工作?

在此页面上 .NET 2015 RC 中的新增功能我发现了这个

Always Encrypted 保护客户数据,因此 DBA 无法访问纯文本数据。

我想知道开发人员如何使用 SQL Studio Management 检查 db 中的数据?它是否仍然显示像 2008 版这样的纯数据?

0 投票
3 回答
1802 浏览

azure-sql-database - 增加始终加密证书的有效性

我正在使用 SQL Server 的 Always Encrypted 功能使用受自签名证书保护的主密钥来加密数据库中的几列。该证书是使用 SQL 2016 的 Management Studio 创建的,并且始终默认为比颁发日期提前一年的到期日期 - 它存储在当前用户的 Windows 证书存储中。

是否可以将此证书的有效期延长至一年以上?

更具体地说,是否可以编写 AE 所需的证书 - 据我了解,此证书与 CREATE CERTIFICATE 命令创建的 sql 证书不同,需要导出为 pfx 等文件格式才能被 Azure Web 应用程序访问。

此外,如果证书已过期,数据是否仍可加密/解密?

0 投票
2 回答
982 浏览

c# - 始终加密的用户定义表类型参数

我将用户定义的表类型(idlist)的 SQL 参数传递给存储过程 - 在我添加Column Encryption Setting=Enabled;到 web.config 以使应用程序与 SQL 的 Always Encrypted 功能一起工作之前,一切都运行良好。

引发的异常是:

表类型参数“@f”必须具有有效的类型名称。

关于这里可能发生什么的任何想法?

0 投票
2 回答
686 浏览

sql-server - Retrieving encrypted column 'xxx' with CommandBehavior=SequentialAccess is not supported

I have setup a Azure SQL Database and enabled Always Encrypted.

One of the column (column3) is varchar(Max).

When I query the database from SSMS without using "column encryption setting=enabled", I can see that all the columns have binary data.

When I query the database from SSMS using "column encryption setting=enabled", I am getting an error as below:

An error occurred while executing batch. Error message is: Retrieving encrypted column 'column3' with CommandBehavior=SequentialAccess is not supported.

This is what my table definition looks like:

If I remove the encryption on column3, everything works fine and I can see decrypted values.

Am I missing something here?

enter image description here

0 投票
2 回答
983 浏览

sql - 管理员能否使用 SQL Server 2016 始终加密功能查看加密数据?

这看起来是一个非常好的功能,但我的理解是只有应用程序才能看到列的未加密文本,对吧?

使用 SQL 查询的管理员是否有可能看到未加密的数据?还是必须始终来自应用程序?

如果是的话,你能发布一个小查询来显示这个吗

0 投票
1 回答
595 浏览

c# - Azure SQL 数据库透明数据加密 (TDE) + 始终加密安全吗?

我很好奇是否有人知道您是否可以同时结合透明数据加密(TDE)和始终加密的列级加密而不会引起问题?

TDE 加密整个数据库,但数据库管理员仍然可以查看表数据。而 Always Encrypted 通过加密存储在表中的值来保护我们员工的数据。但是我们只需要以这种方式保护几列。

我读到在 Always Encrypted 列上执行压缩等操作是有风险的。所以我想知道使用 Always Encrypted 将 TDE 添加到数据库是否可以?我不想冒险破坏数据。

谢谢

0 投票
2 回答
619 浏览

sql - 我的 SQL Server 2016 RC1 中缺少始终加密的密钥

我听说 Always Encrypted Keys 是 SQL Server 2016 中的一项重要功能。我已经安装了 SQL Server 2016,但在我的数据库文件夹中找不到任何类似的文件夹。谁能帮我找出我错过了什么?提前致谢。在此处输入图像描述.SQL Server RC1

0 投票
2 回答
3602 浏览

.net - SQL Server 2016 Express 是否支持始终加密?

SQL Server 的新加密“静态和动态”功能是否在 SQL Server 2016 的 Express 版本中可用?

0 投票
1 回答
831 浏览

sql-server-2016 - 2016 年 4 月发布的 SSDT 在使用 Always Encrypted 比较表时使用数据比较时 VS 2015 崩溃

我有两个使用 Azure Key Vault 作为密钥的启用了 Always Encrypted 的数据库。一个在 Azure 中,另一个在本地。当我尝试使用数据比较时,它会导致 Visual Studio 崩溃并且 VS 会重新启动。当数据库没有任何启用 AE 的表时,它不会崩溃。我已经尝试过使用和不使用“列加密设置=启用”。我使用数据比较从 Azure 中提取我们的数据库并从我的本地数据库中进行测试。我正在使用 2016 年 4 月的版本。

提前感谢您的任何建议!

事件查看器报告:

0 投票
1 回答
1130 浏览

sql-server - 在 NodeJS 应用程序中显示来自 AlwaysEncrypted 列的数据?

在 Azure 中有一个 SQL Server 数据库,可由.NET 应用程序NodeJS 应用程序访问。我刚刚将AlwaysEncrypted应用于包含敏感信息的表列。我使用Azure Key Vault存储加密密钥。

我想知道是否可以在我的 NodeJS 应用程序中显示(解密的)数据?

解决方法是在我的 .NET 应用程序中通过 API 端点公开我想要查询的数据,然后从我的 NodeJS 应用程序调用该端点,但我正在寻找一种更优雅的方式来做这件事