这看起来是一个非常好的功能,但我明白它只有应用程序可以看到列的未加密文本,对吗?
带有SQL查询的管理员是否可以看到未加密的数据?还是必须始终来自应用程序?
如果是,您可以发布一个小查询来显示此
答案 0 :(得分:6)
答案是否即使您是数据管理员,也无法看到加密数据。管理员不应该访问Column Master Key(证书)。您可以从使用SSMS或.Net应用程序安装了证书的客户端计算机访问它。请查看MSDN blog
新的安全层通过保留该漏洞来解决该漏洞 即使在交易和计算过程中也会加密数据 给客户端密钥解密它。这意味着如果有其他人, 包括数据库或系统管理员,尝试访问它 客户的数据库,信用卡信息或其他敏感数据 看起来就像是胡言乱语。
答案 1 :(得分:3)
如果您是管理员/ DBA,则可以访问明文数据,如果您有权访问列主密钥。要选择和解密数据,您可以使用支持始终加密的任何版本的SSMS。从SSMS 17.0开始,您还可以按加密列插入,更新和过滤。有关详细信息,请参阅: