我有一个带有5个输入变量的存储过程,很少有变量用于更新或与使用“始终加密”功能加密的表中的列进行比较。
“ sp_describe_parameter_encryption”过程返回除一个参数以外的所有参数的加密信息,该参数被称为常规属性。
因此,值将作为“纯文本”传递,这在执行时又会产生错误。
示例代码
create proc Test
@var1 nvarchar(500),
@var2 nvarchar(500),
@var3 nvarchar(500),
@var4 nvarchar(500),
@var5 nvarchar(500),
AS
BEGIN
SELECT * from Sometable where encryptedColumn=@var1 --works well(var1 is passed as encrypted.)
update Sometable2 SET encryptedColumn=@var2 WHERE <SOMECONDITION> --works well(var 2 is passed as encrypted.))
--some code
--some code
select * from sometable2 where encryptedColumn=@var4
--fails with the following error
--Operand type clash: nvarchar is incompatible with nvarchar(500) encrypted with (encryption_type = 'DETERMINISTIC', encryption_algorithm_name = 'AEAD_AES_256_CBC_HMAC_SHA_256', column_encryption_key_name = 'CEKName, column_encryption_key_database_name = 'DatabaseName')
--if this query is commented, the proc runs fine
END
在执行“ sp_describe_parameter_encryption”命令时,变量(var4)的加密被标记为纯文本,我希望它返回加密信息,因为它将与加密列进行比较。
有人可以提供一些线索,还是给我标记我所缺少的东西
答案 0 :(得分:0)
确保所有参数的大小写在客户端和服务器之间完全匹配。在我当前的位置上实现AE时,我们发现对sp_describe_parameter_encryption的调用显然对参数区分大小写,如果参数不完全匹配,则会抛出模棱两可的错误。我认为没有充分的理由,希望它只是一个错误。