问题描述
我正在使用sql Server Always Encrypted加密某些敏感数据列。我正在使用Azure密钥保管库来存储密钥。通过客户端机密(而不是证书)授予对密钥库的访问权限。 我希望能够在我的计算机上的sql Server Management Studio中查看未加密的数据。我知道,如果我们使用证书,则可以将证书导入到我的计算机中,一切都会很好。如果您使用的是客户机密,我找不到解决方法。这有可能吗? 谢谢
解决方法
唯一的要求是您的帐户有权访问具有证书/密钥的KeyVault。因此,请确保使用SMSS的帐户具有可访问的帐户...您实际上不需要使用与SQL相同的身份验证机制
,添加到@ MichaelHoward-MSFT的答案中,您的帐户应该有权访问Azure Key Vault。
- 在SQL Server Management Studio中,我们应该选择有权访问Azure Key Vault的帐户。然后点击选项按钮。
- 将字符串
Column Encryption Setting=enabled添加到标签中,如下所示:
- 连接到服务器后,我们可以执行sql查询,它会弹出提示框,然后单击启用。然后我们可以看到“解密”列。
