azure - 如何在 Visual Studio 数据库项目中管理 SQL Server Always Encrypted Keys 架构
问题描述
我有一个 SQL Server 2016 数据库,它使用 Azure Key Vault 的 Always Encrypted 来加密一些列。我想在部署期间用特定于环境的值替换KEY_PATHand属性。ENCRYPTED_VALUE如何在 Visual Studio 数据库项目中进行管理?
CREATE COLUMN MASTER KEY [CMK_Test]
WITH (
KEY_STORE_PROVIDER_NAME = N'AZURE_KEY_VAULT',
KEY_PATH = N'[Value]'
);
CREATE COLUMN ENCRYPTION KEY [CEK_TestColumn]
WITH VALUES
(
COLUMN_MASTER_KEY = [CMK_Test],
ALGORITHM = N'RSA_OAEP',
ENCRYPTED_VALUE = [Value]
);
解决方案
您可以在 KEY_PATH 上使用变量,但不能在 ENCRYPTED_VALUE 上使用
CREATE COLUMN MASTER KEY [CMK_SSO]
WITH (
KEY_STORE_PROVIDER_NAME = N'AZURE_KEY_VAULT',
KEY_PATH = N'$(ColumnMasterKey_Path)'
);
在项目属性上声明一个变量。
推荐阅读
- seal - 我们可以使用 Microsoft SEAL 仅将密文中的特定插槽相乘吗?
- sql - SQL如何拉入所有不包含的记录
- laravel - 如何将图像中的数学方程读入文本/数学?
- c++ - 请解释一下缓冲区没有足够内存时非分配运算符 new 的情况
- algorithm - 受约束的最小不完全生成树?
- python - pyinstaller 在打包烧瓶 Web 应用程序时隐藏导入 tensorflow._api.v2.compat.v1.keras.experimental。无法从站点包中找到 Hook
- swift - 线程 1:每当我尝试发出网络请求时,EXC_BAD_ACCESS (code=EXC_I386_GPFLT)
- angular - 如何以角度跨浏览器维护本地存储值
- python - Matplotlib barh capstyle 'round' 不起作用?
- haskell - 如何在 Haskell 中使用骨架程序