这看起来是一个非常好的功能,但我明白它只有应用程序可以看到列的未加密文本,对吧?
带有SQL查询的管理员是否可以看到未加密的数据?或者它必须始终来自应用程序?
如果是,您可以发布一个小查询来显示此信息
答案是否定,即使您是数据管理员,也无法看到加密数据.管理员不应该访问Column Master Key(证书).您可以从使用SSMS或.Net应用程序安装了证书的客户端计算机访问它.请查看MSDN博客
新的安全层通过在事务和计算期间保持数据加密来解决该漏洞,并且仅通过提供客户端密钥来解密它.这意味着,如果其他任何人(包括数据库或系统管理员)试图访问该客户端的数据库,那么信用卡信息或其他敏感数据看起来就像是胡言乱语.
京公网安备 11010802040832号 | 京ICP备19059560号-6 