SQL 服务器始终使用 Azure Key Vault 和客户端机密进行加密 - 我可以在 SSMS 中查看未加密的数据吗
SQL Server Always Encrypted with Azure Key Vault and Client Secret - can I view the unencrypted data in SSMS
我正在使用 SQL 服务器始终加密来加密敏感数据的某些列。我正在使用 Azure Key Vault 来存储密钥。对 Key Vault 的访问权限是通过客户端机密而非证书授予的。
我希望能够在我的机器上的 SQL Server Management Studio 中查看未加密的数据。我知道如果我们使用证书,我可以将证书导入我的机器,一切都会很好。如果您使用客户端机密,我找不到执行此操作的方法。这可能吗?如果可能的话怎么办?
谢谢
唯一的要求是您的帐户可以访问具有 cert/key 的 KeyVault。因此,请确保使用 SMSS 的帐户有一个可以访问的帐户...您实际上不需要使用与 SQL
相同的身份验证机制
添加到@MichaelHoward-MSFT的回答中,您的帐户应该具有访问 Azure Key Vault 的权限。
- 在SQL Server Management Studio 中,我们应该select 有权访问Azure Key Vault 的帐户。然后单击选项按钮。
- 将字符串
Column Encryption Setting=enabled
添加到选项卡,如下所示:
- 当我们连接到服务器后,我们就可以执行sql查询,它会弹出提示框,然后我们点击启用。然后我们可以看到Decrypted列。
我正在使用 SQL 服务器始终加密来加密敏感数据的某些列。我正在使用 Azure Key Vault 来存储密钥。对 Key Vault 的访问权限是通过客户端机密而非证书授予的。 我希望能够在我的机器上的 SQL Server Management Studio 中查看未加密的数据。我知道如果我们使用证书,我可以将证书导入我的机器,一切都会很好。如果您使用客户端机密,我找不到执行此操作的方法。这可能吗?如果可能的话怎么办? 谢谢
唯一的要求是您的帐户可以访问具有 cert/key 的 KeyVault。因此,请确保使用 SMSS 的帐户有一个可以访问的帐户...您实际上不需要使用与 SQL
相同的身份验证机制添加到@MichaelHoward-MSFT的回答中,您的帐户应该具有访问 Azure Key Vault 的权限。
- 在SQL Server Management Studio 中,我们应该select 有权访问Azure Key Vault 的帐户。然后单击选项按钮。
- 将字符串
Column Encryption Setting=enabled
添加到选项卡,如下所示:
- 当我们连接到服务器后,我们就可以执行sql查询,它会弹出提示框,然后我们点击启用。然后我们可以看到Decrypted列。