列级加密,使用where子句不起作用的存储过程中选择查询
下面是用于表和插入的脚本
CREATE TABLE [dbo].[registration]
(
[Email] [VARCHAR](MAX) NULL,
[Name] [VARCHAR](MAX) NULL,
[Address] [VARCHAR](MAX) NULL
) ON [PRIMARY]
GO
INSERT INTO registration
VALUES ('sample1@test.com', 'Sample1', 'New Jersey'),
('sample2@test.com', 'Sample2', 'New York'),
('sample3@test.com', 'Sample3', 'Chicago');
通过创建始终加密密钥(列主密钥和列加密密钥),在电子邮件字段上启用列级加密。通过“启用始终加密”登录到SSMS
创建此存储过程:
CREATE PROCEDURE prod_getregistration
@Email VARCHAR(MAX)
AS
BEGIN
SELECT *
FROM registration
WHERE Email = @Email
END
prod_getregistration 'sampletest@test.com'
执行该过程时,出现此错误:
操作类型冲突:varchar与使用(encryption_type ='DETERMINISTIC',encryption_algorithm_name ='AEAD_AES_256_CBC_HMAC_SHA_256',column_encryption_key_name ='MY_CEK',column_encryption_Key_lation_AS _'___ base_atin_1'的__char__base_en_ion_l_base_en__base_p___base >
在加密列上可以使用where子句吗?
1 个答案:
答案 0 :(得分:1)
要简单地回答您的问题,是的,可以使用Always Encrypted在加密列上使用where子句。
话虽如此,您在这里面临的问题是由于服务器如何执行该过程。要了解这里发生的情况,我们需要知道表中的列在加密后如何更改。在加密过程之前,该列将数据存储为纯文本
在加密之后,数据将转换为二进制数据。您可以通过在启用和未启用始终加密功能的情况下连接到数据库并查询表来查看证据。现在,您可以在加密的电子邮件列中看到二进制数据的十六进制表示。
通过执行上述定义的过程,服务器正在尝试将纯文本电子邮件与加密的密文值进行比较,从而使您看到类型冲突。
通过using parameterization,在调用过程时,查询参数将被加密,然后再发送到服务器,以便比较查询密文值和数据库密文值。对存储过程的调用进行以下更改应该对您有用。
DECLARE @value VARCHAR(MAX) = 'sample2@test.com'
EXEC prod_getregistration @value
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?