Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel forklarer understøttelsen af Altid krypteret i Power BI Report Server, når man bruger datakildetyperne Microsoft SQL Server og Microsoft Azure SQL Database. For mere information om Always Encrypted capabilities i SQL Server, se artiklen Always Encrypted (Always Encrypted paradis).
Altid krypteret brugerisolation
På nuværende tidspunkt begrænser Power BI Report Server ikke adgangen til Altid krypterede kolonner i rapporter, hvis en bruger har adgang til rapporten. Derfor, hvis serveren har fået adgang til kolonnekrypteringsnøglerne via kolonnehovednøglen, har brugerne adgang til alle kolonnerne for de rapporter, de kan få adgang til.
Brug af altid krypteret kolonne
Nøglestrategier for opbevaring
| Storage | Understøttet |
|---|---|
| Windows Certifikatlager | Ja |
| Azure Key Vault | Nej |
| Kryptografi Next Generation (CNG) | Nej |
Certifikatlagring og adgang
Den konto, der kræver adgang til certifikatet, er servicekontoen. Certifikatet bør opbevares i den lokale computers certifikatlager. Du kan finde flere oplysninger under:
- Konfigurér Report Server Service Account (Configuration Manager)
- At gøre certifikater tilgængelige for applikationer og brugere i SQL Server-artiklen "Opret og gem kolonne-master keys for Always Encrypted."
Kolonnekrypteringsstrategi
I Power BI Report Server kan kolonnekrypteringsstrategien være deterministisk eller randomiseret. Følgende tabel viser forskellene, afhængigt af hvilken strategi den bruger.
| Brug | Deterministiske | Randomiseret |
|---|---|---|
| Kan læses as-is i resultaterne af en forespørgsel, for eksempel SELECT-sætninger. | Ja | Ja |
| Kan bruges som en Group By-enhed inden for forespørgslen. | Ja | Nej |
| Kan bruges som et samlet felt, undtagen for COUNT og DISTINCT. | Nej, bortset fra COUNT og DISTINCT | Nej |
| Kan bruges som rapportparameter | Ja | Nej |
Læs mere om deterministisk vs. randomiseret kryptering.
Brug af parametre
Parameterbrug gælder kun for deterministisk kryptering.
Enkeltværdiparameter. Du kan bruge en enkeltværdiparameter mod en Altid krypteret-kolonne.
Multi-værdi parameter. Du kan ikke bruge en multi-værdi parameter med mere end én værdi mod en Altid Krypteret-kolonne.
Kaskaderende parametre. Du kan bruge kaskaderingsparametre med Always Encrypted (Altid krypteret), hvis alle følgende er sande:
- Alle Altid krypterede kolonner skal altid krypteres med deterministisk strategi.
- Alle parametre, der bruges mod Altid krypterede kolonner, er enkeltværdiparametre.
- Alle SQL-sammenligninger bruger Equals (=)-operatoren.
Datatype-understøttelse
| SQL-datatype | Understøtter læsefelt | Understøtter brug som Group By element | Understøttede aggregeringer (COUNT, DISTINCT, MAX, MIN, SUM osv.) | Understøtter filtrering via lighed ved brug af parametre | Bemærkninger |
|---|---|---|---|---|---|
| int | Ja | Ja | GREVE, TYDELIG | Ja, som heltal | |
| flyde | Ja | Ja | GREVE, TYDELIG | Ja, som float | |
| nvarchar | Ja | Ja | GREVE, TYDELIG | Ja, som tekst | Deterministisk kryptering skal bruge en kolonne-sortering med en binær2-sorteringsorden for tegnkolonner. Se artiklen SQL Server Always Encrypted for detaljer. |
| varchar | Ja | Ja | GREVE, TYDELIG | Nej | |
| decimal | Ja | Ja | GREVE, TYDELIG | Nej | |
| numerisk | Ja | Ja | GREVE, TYDELIG | Nej | |
| datetime | Ja | Ja | GREVE, TYDELIG | Nej | |
| datetime2 | Ja | Ja | GREVE, TYDELIG | Ja, som dato/tidspunkt | Understøttes hvis kolonnen ikke har millisekundpræcision (med andre ord, ingen datetime2(0)) |
Alternativer til aggregering
I øjeblikket er de eneste understøttede aggregationer mod deterministiske Always Encrypted kolonner dem, der direkte bruger Equals (=)-operatoren. Denne begrænsning i SQL Server skyldes karakteren af Always Encrypted columns. Brugere skal aggregere inden for rapporten i stedet for i databasen.
Altid krypteret i forbindelsesstrenge
Du skal aktivere Altid Krypteret i forbindelsesstrengen for en SQL Server-datakilde. Læs mere om at aktivere Altid Krypteret i applikationsforespørgsler.
Relateret indhold
- Altid krypteret i SQL Server og Azure SQL Database
Har du flere spørgsmål? Prøv at spørge Power BI-community'et