我通过https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/configure-always-encrypted-keys-using-powershell(KeyVault + SQL Azure设置)创建了一个工作脚本。现在我有简单的Azure PS(KeyVault创建),反射程序集(SMO,SqlClient,ConnectionInfo)和SqlAzure模块(列加密)。
长话短说 - 我可以用C#完成所有这些吗? (我有一个使用流畅管理库的现有工作流程,如果可能的话,我希望避免使用PS)。
答案 0 :(得分:1)
你可以做到这一点。想到的一个想法是为具有适当权限的每个角色生成单独的AAD应用程序(Id,秘密对,参见"生成应用程序ID和秘密" this文章部分)并采取措施ID,秘密作为用户的输入。此外,the article描述了如何将Azure Key保管库与C#应用程序集成,并将其用于Always Encrypted。如果您还有其他问题,请在评论部分分享,以便我们帮助您解答。