使用Azure Key Vault中的列主密钥为Always Encrypted解密列
我想知道是否存在一种方法,以及在可行的情况下如何使用实体框架使用存储在Azure Key Vault中的列主键(CMK)解密始终加密的列。
我遵循了来自[dcl.init.list]
的教程
但是他们没有使用EF。他们还提到CMK存储在Azure Key Vault中。
我的主要目标是加密Azure DB中的某些数据,但允许用户查看该数据。 (例如:信用卡号,SSN等)
我已经在数据库中有一些数据,我想保留它。
我不想到处都安装Windows证书,因为这将是一个Web应用程序,所以这就是为什么我决定使用Azure Key Vault选项的原因,并且如果我正确理解的话,这是一种无需更改很多内容的方法应用。
我在这里吗?
可以解密吗?
谢谢
1 个答案:
答案 0 :(得分:0)
我在正确的位置吗?
您在正确的路径!上。请继续您的方法。
可以解密吗?
是的,可以解密。您只需要使用column encryption setting=enabled
遵循tutorial以实现您的目标
完成上述步骤后。
步骤1:
按以下方式登录SSMS-(始终使用latest SSMS)
步骤2
select您需要解密的表(即select * from users)
登录到您的Microsoft帐户(假设您已经通过访问策略拥有对AzureKeyVault的足够权限)
PS 如果要从ASP.Net Application
为此Connection string will also need to update
Data Source=server63; Initial Catalog=Clinic; Integrated Security=true; Column Encryption Setting=enabled
相关问题
- 使用始终加密实体框架和Azure Key Vault
- 使用SQL Server始终使用SSIS和Azure密钥保管库加密
- 始终使用Azure Key Vault SSMS清除错误加密
- 访问始终加密(azure Key Vault)的权限级别
- 如何从sql server
- 使用Azure密钥保管库(始终加密)的Visual Studio代码SQL Server与加密数据库的连接
- 无法使用odbc驱动程序17将数据插入到加密列中用于SQL Server,并使用aad身份验证在azure密钥保险库中使用列主密钥
- 使用Azure Key Vault中的列主密钥为Always Encrypted解密列
- 在本地存储始终加密的Mater Key集中化Key Vault
- 在SQL Server始终加密的数据库列中使用的ColdFusion服务器上存储列主密钥证书的位置
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?