Я внедрил Always Encryption для шифрования поля SSN для таблицы пациентов в моей базе данных Azure.(используя Azure Key Vault в качестве поставщика хранилища ключей)
Я использую SSMS 2016 (13.0.16100.1) в качестве клиентского инструмента.
Сначала я попытался выполнить простой оператор выбора для этой конкретной таблицы пациентов. Он поставляется с всплывающим окном для подписи * (см. Ниже) *. Чтобы я мог войти в свою учетную запись, чтобы расшифровать столбец SSN.
Здесь я испытал 2 типа случаев:
ДЕЛО 1
Не удалось выйти из текущих учетных данных
Предположим, что я впервые ввел действительные учетные данные (у кого есть доступ для расшифровки ключа @ssn)
В этом случае эти учетные данные были сохранены внутри. Я не смог выйти из системы с моими учетными данными.
Первоначально я думаю, что учетные данные были сохранены на основе сеанса. Поэтому он будет работать только для этого конкретного сеанса. Но это не так...
Одни и те же учетные данные будут работать для разных сеансов, даже если я пытался закрыть свою SSMS и снова открыть в других окнах, все еще используя старые учетные данные.
СЛУЧАЙ 2
Не удается повторно ввести учетные данные
Предположим, что я впервые подписался с недействительными учетными данными (у кого нет доступа для расшифровки ключа @ssn)
В этом случае я не смог расшифровать столбец SSN. Итак, снова учетные данные были сохранены внутри.
Поэтому, если я хочу повторно войти с моими действительными учетными данными, я не могу этого сделать.
Я думаю, что для решения обоих СЛУЧАЕВ будет единственное решение =>ВЫЙТИ ИЗ ТЕКУЩИХ УЧЕТНЫХ ДАННЫХ
PS: я знаю, что у нас есть еще один вариант Вход с использованием аутентификации по паролю Active Directory. Но, к сожалению, это будет использоваться только для настроенного администратора Active Directory в одиночку. Но в моей организации более 100 участников. Таким образом, нет возможности предоставить по крайней мере 10 участникам возможность использовать вход в Active Directory.