python - 如何使用 AlwaysEncrypted 设置 AzureSQL 数据库并用数据填充它?
问题描述
目前我正在使用 Azure Cloud。我想设置一个 AzureSQL 数据库并使用 AlwaysEncrypted 来确保数据“始终加密”;-)。此外,我想设置能够连接到数据库以及写入记录的 AzureFunctions。
我已经建立了一个 AzureSQL 数据库,但我不知道如何使用它。我开始了两次尝试:
- 直接在 SSMS 中设置表,在表中填充数据,创建密钥并使用向导对其进行加密。这完全正常,只有在连接到数据库时设置“AlwaysEncrypted”复选框时,我才能看到纯数据。
- 我的第二次尝试是在查询中直接包含“始终加密”。我尝试了以下方法:
CREATE COLUMN MASTER KEY CMK_test_1
WITH (
KEY_STORE_PROVIDER_NAME = 'AZURE_KEY_VAULT',
KEY_PATH = '<PATH_TO_AZURE_KEY_VAULT>'
)
CREATE COLUMN ENCRYPTION KEY CEK_test_1
WITH VALUES
(
COLUMN_MASTER_KEY = CMK_test_1,
ALGORITHM = 'RSA_OAEP',
ENCRYPTED_VALUE = <VALUE>
)
Create Table dbo.AlwaysEncryptedTest
(
ID int identity(1,1) PRIMARY KEY
, FirstName varchar(25) COLLATE Latin1_General_BIN2 ENCRYPTED WITH (
ENCRYPTION_TYPE = RANDOMIZED,
ALGORITHM = 'AEAD_AES_256_CBC_HMAC_SHA_256',
COLUMN_ENCRYPTION_KEY = CEK_test_1) not NULL
, LastName varchar(25) COLLATE Latin1_General_BIN2 ENCRYPTED WITH (
ENCRYPTION_TYPE = RANDOMIZED,
ALGORITHM = 'AEAD_AES_256_CBC_HMAC_SHA_256',
COLUMN_ENCRYPTION_KEY = CEK_test_1) not NULL
, City varchar(25) COLLATE Latin1_General_BIN2 ENCRYPTED WITH (
ENCRYPTION_TYPE = RANDOMIZED,
ALGORITHM = 'AEAD_AES_256_CBC_HMAC_SHA_256',
COLUMN_ENCRYPTION_KEY = CEK_test_1) not NULL
, StreetName varchar(25) COLLATE Latin1_General_BIN2 ENCRYPTED WITH (
ENCRYPTION_TYPE = RANDOMIZED,
ALGORITHM = 'AEAD_AES_256_CBC_HMAC_SHA_256',
COLUMN_ENCRYPTION_KEY = CEK_test_1) not NULL
)
我知道我必须使用应用程序将记录放入数据库,但我找不到教程或其他可以帮助我这样做的东西。我在 Microsoft 网站上找到了一些 C# 解释,但这并没有帮助我完成这项工作。在最好的情况下,我会在 python 中编写连接。
任何帮助表示赞赏。
最佳P
解决方案
如果要always encrypt在 python 应用程序中连接启用 Azure 密钥库的 Azure SQL 服务器,我们可以使用 ODBC 驱动程序来实现它。
关于如何实现它,我们需要添加ColumnEncryption=Enabled到连接字符串中,告诉 odbc 应用程序始终启用加密。此外,由于我们使用 Azure 密钥库存储,我们还需要添加KeyStoreAuthentication KeyStorePrincipalId并使KeyStoreSecretODBC 应用程序连接 Azure 密钥库,获取加密密钥。有关更多详细信息,请参阅此处和此处
例如
- 创建服务主体以连接 Azure 密钥保管库
az login
az ad sp create-for-rbac --skip-assignment --sdk-auth
az keyvault set-policy --name $vaultName --key-permissions get, list, sign, unwrapKey, verify, wrapKey --resource-group $resourceGroupName --spn <clientId-of-your-service-principal>
- 代码
server = '<>.database.windows.net'
database = ''
username = ''
password = ''
driver= '{ODBC Driver 17 for SQL Server}'
KeyStoreAuthentication='KeyVaultClientSecret'
KeyStorePrincipalId='<clientId-of-your-service-principal>'
KeyStoreSecret='<clientSecret-of-your-service-principal>'
conn_str=f'DRIVER={driver};SERVER={server};PORT=1443;DATABASE={database};UID={username};PWD={password};ColumnEncryption=Enabled;KeyStoreAuthentication={KeyStoreAuthentication};KeyStorePrincipalId={KeyStorePrincipalId};KeyStoreSecret={KeyStoreSecret}'
with pyodbc.connect(conn_str) as conn:
with conn.cursor() as cursor:
cursor.execute("SELECT * FROM [dbo].[Patients]")
row = cursor.fetchone()
while row:
print (row)
row = cursor.fetchone()
推荐阅读
- vue.js - Axios 变成了 Unhandled Promise Rejection with ie9
- c# - 如何正确使用 String.skip 函数?
- c# - ASP.NET MVC Web 系统发布到多域
- material-components - MDCTabBarViewController 获取栏到顶部位置
- python-3.x - chainer CNN 输入形状中的批量大小
- android - 使用圆形进度条显示记录进度
- python - 不支持的文件类型:Odoo-10 中的错误警告?我该如何解决?请告诉我我在哪里弄得一团糟。这是我的代码
- javascript - 笑话:如何重置手动模拟
- ios - 关于快速数组排序的结果问题
- javascript - 使用 onchange jquery 更改对象的值