Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Tento článek popisuje podporu funkce Always Encrypted v Server sestav Power BI při použití typů zdrojů dat Microsoft SQL Server a Microsoft Azure SQL Database. Další informace o funkcích Always Encrypted v SQL Serveru najdete v článku Funkce Always Encrypted .
V tuto chvíli Server sestav Power BI neomezí přístup ke sloupcům Always Encrypted v sestavách, pokud má uživatel k sestavě přístup. Proto pokud byl serveru udělen přístup k šifrovacím klíčům sloupce prostřednictvím hlavního klíče sloupce, mají uživatelé přístup ke všem sloupcům pro sestavy, ke kterým mají přístup.
| Úložiště | Podporováno |
|---|---|
| Windows Certificate Store | Ano |
| Azure Key Vault | No |
| Kryptografie příští generace (CNG) | No |
Účet, který vyžaduje přístup k certifikátu, je účet služby. Certifikát by měl být uložen v úložišti certifikátů místního počítače. Další informace naleznete v tématu:
V Server sestav Power BI může být strategie šifrování sloupců deterministická nebo randomizovaná. Následující tabulka uvádí rozdíly v závislosti na tom, jakou strategii používá.
| Používání | Deterministický | Randomizované |
|---|---|---|
| Lze číst tak, jak je ve výsledcích dotazu, například příkazy SELECT. | Ano | Yes |
| Lze použít jako entitu Seskupit podle v dotazu. | Yes | No |
| Lze použít jako agregační pole s výjimkou funkcí COUNT a DISTINCT. | Ne, s výjimkou funkce COUNT a DISTINCT | No |
| Lze použít jako parametr sestavy. | Yes | No |
Přečtěte si další informace o deterministickém vs. randomizovaném šifrování.
Použití parametru se vztahuje pouze na deterministické šifrování.
Parametr s jednou hodnotou Pro sloupec Always Encrypted můžete použít parametr s jednou hodnotou.
Parametr s více hodnotami. Pro sloupec Always Encrypted nemůžete použít parametr s více hodnotami s více než jednou hodnotou.
Kaskádové parametry Kaskádové parametry s funkcí Always Encrypted můžete použít, pokud jsou splněny všechny následující podmínky:
| Datový typ SQL | Podporuje pole pro čtení. | Podporuje použití jako element Group By | Podporované agregace (COUNT, DISTINCT, MAX, MIN, SUM atd.) | Podporuje filtrování prostřednictvím rovnosti pomocí parametrů. | Notes |
|---|---|---|---|---|---|
| int | Ano | Yes | COUNT, DISTINCT | Ano, jako celé číslo | |
| float (číslo s plovoucí řádovou čárkou) | Ano | Yes | COUNT, DISTINCT | Ano, jako plovoucí | |
| Nvarchar | Ano | Yes | COUNT, DISTINCT | Ano, jako text | Deterministické šifrování musí pro sloupce znaků použít kolaci sloupců s pořadím řazení binární2. Podrobnosti najdete v článku SQL Server Always Encrypted . |
| varchar | Ano | Yes | COUNT, DISTINCT | No | |
| decimal | Ano | Yes | COUNT, DISTINCT | No | |
| numerické | Ano | Yes | COUNT, DISTINCT | No | |
| datetime | Ano | Yes | COUNT, DISTINCT | No | |
| datetime2 | Ano | Yes | COUNT, DISTINCT | Ano, jako datum a čas | Podporuje se, pokud sloupec nemá přesnost milisekund (jinými slovy, bez datetime2(0)) |
V současné době jsou jedinými podporovanými agregacemi vůči deterministickým sloupcům Always Encrypted agregace, které přímo používají operátor Equals (=). Toto omezení SQL Serveru je způsobeno povahou sloupců Always Encrypted. Uživatelé musí agregovat v sestavě místo v databázi.
Pro zdroj dat SQL Serveru je potřeba povolit funkci Always Encrypted v připojovací řetězec. Přečtěte si další informace o povolení funkce Always Encrypted v dotazech aplikací.
Máte ještě další otázky? Zkuste se zeptat Komunita Power BI
Školení
Modul
Ochrana přenášených a neaktivních uložených dat - Training
Ochrana přenášených a neaktivních uložených dat
Certifikace
Microsoft Certified: Přidružení správce služby Azure Database - Certifications
Správa infrastruktury databáze SQL Serveru pro cloudové, místní a hybridní relační databáze pomocí nabídek relačních databází Microsoft PaaS.