Sql-Server
查詢“始終加密”列時出錯
我在 Azure SQL DB 的一列上設置了“始終加密”。一切都執行良好,除非當使用者嘗試訪問時,他遇到了錯誤。’ 我已經嘗試了以下一些補救措施。*’無法使用密鑰儲存提供程序解密列加密密鑰:‘AZURE_KEY_VAULT’。驗證數據庫中列加密密鑰及其列主密鑰的屬性’*
- 使用者映射到 Azure AD 組,該組也映射到 Azure SQL 伺服器。密鑰儲存在 Azure 密鑰保管庫中,AD 組被授予“參與者”訪問權限,並且通過訪問策略授予“解密”、“加密”、“獲取”、“解包”訪問權限。‘GRANT VIEW ANY COLUMN MASTER KEY DEFINITION’ 授予 SQL DB 中的 AD 組。
我已經設法解決了這個問題。它與 Azure 密鑰保管庫防火牆有關。想要“解密”數據的成員應該在 Azure 密鑰庫中列出他們的 IP 地址以及此處提到的訪問策略中的其他訪問權限“https://stackoverflow.com/questions/57735293/failed-to-decrypt -a-column-encryption-key-using-key-store-provider-azure-key-v’
一旦我在密鑰庫防火牆中添加了成員的 IP 地址,他就可以看到加密的數據。希望能幫助到你。