sql-server - SQL Server 2016 始终加密 - 使用 View 中始终加密的列进行比较和计算表达式

标签 sql-server sql-server-2016 always-encrypted

我有一个列“Amount”numeric(18,2),我已使用 SSMS v17 的加密列向导对其进行了加密。列数据现已加密。

但是,我有一个使用类似以下内容的 View :

create SampleView 
as
    Select 
        *, Amount * Rate as TotalAmount 
    From 
        SampleTable 
    Where 
        Amount > 0
go

Rate 列的类型为 numeric(18,8)

我无法创建此 View 。它会给出数据类型不兼容的错误,因为一侧是加密的,另一侧是明文的。从我尝试过的各种排列中,我发现 > 0 的Where子句引起了问题,并且选择列表中的Amount*Rate也不起作用。

Amount*Rate相关的错误是(我评论了Where子句)

Operand type clash: numeric(18,2) encrypted with (encryption_type = 'DETERMINISTIC', encryption_algorithm_name = 'AEAD_AES_256_CBC_HMAC_SHA_256', column_encryption_key_name = 'SampleDB_CEK', column_encryption_key_database_name = 'SampleDB') is incompatible with numeric

Where Amount>0 相关的错误是(我在 Select 子句中评论了 Amount*Rate)

The data types numeric(18,2) encrypted with (encryption_type = 'DETERMINISTIC', encryption_algorithm_name = 'AEAD_AES_256_CBC_HMAC_SHA_256', column_encryption_key_name = 'SampleDB_CEK', column_encryption_key_database_name = 'SampleDB') and tinyint are incompatible in the greater than operator.

我尝试了这些,但效果不佳:

Where Amount > cast(0 as numeric(18,2)
Select Amount * cast(Rate as numeric(18,2)

我们不能声明变量,因为它是 View 。这个 View 正在许多存储过程中使用。

任何想法表示赞赏。

最佳答案

加密列中不允许进行比较和数学运算。 目前,加密列上唯一可能的操作是相等。巴斯托斯的回答不起作用,因为 SQL Server 没有 key 。

您可能必须在客户端应用程序中实现此逻辑。

来自官方文档

Deterministic encryption always generates the same encrypted value for any given plain text value. Using deterministic encryption allows point lookups, equality joins, grouping and indexing on encrypted columns. However, but may also allow unauthorized users to guess information about encrypted values by examining patterns in the encrypted column, especially if there is a small set of possible encrypted values, such as True/False, or North/South/East/West region. Deterministic encryption must use a column collation with a binary2 sort order for character columns.

Randomized encryption uses a method that encrypts data in a less predictable manner. Randomized encryption is more secure, but prevents searching, grouping, indexing, and joining on encrypted columns.

关于sql-server - SQL Server 2016 始终加密 - 使用 View 中始终加密的列进行比较和计算表达式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44182810/

上一篇:regex - 正则表达式根据单词组合过滤行

下一篇:lua - 函数和 while 语句创建无限打印循环

相关文章:

azure - 在 Azure 中安全存储 oAuth token

sql-server - 在部署到 docker/linux 的 ASP.NET Core 应用程序中使用 SQL Server Always Encrypted

sql - 如何正确检查SQL Server 2005中是否存在临时表?

mysql - 如何将自增id传递到另一个表中

sql-server - 包含在 (@start, @end) VS BETWEEN - 时态表中

tsql - Windows 函数内部除以 0 错误

sql-server - 如何防止 SSMS 在文件 "Look In"中查找和替换发生更改

SSIS:在 Azure key 存储中使用 CMK 插入 Always Encrypted 表时,来自 ODBC 提供程序的错误

sql-server - 多级数据库外键

c# - 从 SQL-Server 导出/导入数据子集

©2024 IT工具网  联系我们