Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Αυτό το άρθρο περιγράφει την υποστήριξη Πάντα κρυπτογραφημένη στον Power BI Report Server κατά τη χρήση των τύπων προέλευσης δεδομένων Microsoft SQL Server και Microsoft Azure SQL Database. Για περισσότερες πληροφορίες σχετικά με τις δυνατότητες Πάντα κρυπτογραφημένο στον SQL Server, ανατρέξτε στο άρθρο Πάντα κρυπτογραφημένο .
Πάντα κρυπτογραφημένη απομόνωση χρήστη
Προς το παρόν, ο Power BI Report Server δεν περιορίζει την πρόσβαση σε στήλες Πάντα κρυπτογραφημένες σε αναφορές, εάν ένας χρήστης έχει πρόσβαση στην αναφορά. Επομένως, εάν ο διακομιστής έχει πρόσβαση στα κλειδιά κρυπτογράφησης στηλών μέσω του κύριου κλειδιού στήλης, τότε οι χρήστες έχουν πρόσβαση σε όλες τις στήλες για τις αναφορές στις οποίες μπορούν να έχουν πρόσβαση.
Χρήση στήλης με κρυπτογράφηση πάντα
Βασικές στρατηγικές αποθήκευσης
| Χώρος αποθήκευσης | Υποστηρίζεται |
|---|---|
| Χώρος αποθήκευσης πιστοποιητικών των Windows | Ναι |
| Azure Key Vault | Όχι |
| Κρυπτογραφία Επόμενης Γενιάς (CNG) | Όχι |
Αποθήκευση και πρόσβαση πιστοποιητικών
Ο λογαριασμός που απαιτεί πρόσβαση στο πιστοποιητικό είναι ο λογαριασμός υπηρεσίας. Το πιστοποιητικό θα πρέπει να αποθηκευτεί στον τοπικό χώρο αποθήκευσης πιστοποιητικών του υπολογιστή. Για περισσότερες πληροφορίες, βλ.:
- Ρύθμιση παραμέτρων του λογαριασμού υπηρεσίας διακομιστή αναφορών (Configuration Manager)
- Διάθεση πιστοποιητικών σε εφαρμογές και χρήστες στο άρθρο του SQL Server "Δημιουργία και αποθήκευση κύριων κλειδιών στηλών για πάντα κρυπτογραφημένα".
Στρατηγική κρυπτογράφησης στηλών
Στον Power BI Report Server, η στρατηγική κρυπτογράφησης στηλών μπορεί να είναι ντετερμινιστική ή τυχαιοποιημένη. Ο παρακάτω πίνακας εξηγεί τις διαφορές, ανάλογα με τη στρατηγική που χρησιμοποιεί.
| Χρησιμοποιήσετε | Ντετερμινιστική | Τυχαιοποιημένη |
|---|---|---|
| Μπορεί να διαβαστεί as-is στα αποτελέσματα ενός ερωτήματος, για παράδειγμα, δηλώσεις SELECT. | Ναι | Ναι |
| Μπορεί να χρησιμοποιηθεί ως οντότητα Ομαδοποίηση κατά μέσα στο ερώτημα. | Ναι | Όχι |
| Μπορεί να χρησιμοποιηθεί ως πεδίο συγκεντρωτικών αποτελεσμάτων, εκτός από τα πεδία COUNT και DISTINCT. | Όχι, εκτός από το COUNT και το DISTINCT | Όχι |
| Μπορεί να χρησιμοποιηθεί ως παράμετρος αναφοράς | Ναι | Όχι |
Διαβάστε περισσότερα σχετικά με την ντετερμινιστική έναντι της τυχαιοποιημένης κρυπτογράφησης.
Χρήση παραμέτρων
Η χρήση παραμέτρων ισχύει μόνο για ντετερμινιστική κρυπτογράφηση.
Παράμετρος μίας τιμής. Μπορείτε να χρησιμοποιήσετε μια παράμετρο μίας τιμής σε μια στήλη "Πάντα κρυπτογραφημένη".
Παράμετρος πολλαπλών τιμών. Δεν μπορείτε να χρησιμοποιήσετε μια παράμετρο πολλών τιμών με περισσότερες από μία τιμές σε μια στήλη "Πάντα κρυπτογραφημένη".
Επικαλυπτόμενες παράμετροι. Μπορείτε να χρησιμοποιήσετε επικαλυπτόμενες παραμέτρους με την επιλογή "Πάντα κρυπτογραφημένη", αν ισχύουν όλα τα παρακάτω:
- Όλες οι στήλες Always Encrypted πρέπει να είναι Always Encrypted με ντετερμινιστική στρατηγική.
- Όλες οι παράμετροι που χρησιμοποιούνται σε στήλες "Πάντα κρυπτογραφημένες" είναι παράμετροι μίας τιμής.
- Όλες οι συγκρίσεις SQL χρησιμοποιούν τον τελεστή Equals (=).
Υποστήριξη τύπου δεδομένων
| Τύπος δεδομένων SQL | Υποστηρίζει πεδίο ανάγνωσης | Υποστηρίζει τη χρήση ως στοιχείο Ομαδοποίηση κατά | Υποστηριζόμενες συναθροίσεις (COUNT, DISTINCT, MAX, MIN, SUM κ.λπ.) | Υποστηρίζει φιλτράρισμα μέσω ισότητας με χρήση παραμέτρων | Σημειώσεις |
|---|---|---|---|---|---|
| int | Ναι | Ναι | ΑΡΙΘΜΟΣ, ΔΙΑΚΡΙΤΟΣ | Ναι, ως ακέραιος | |
| float | Ναι | Ναι | ΑΡΙΘΜΟΣ, ΔΙΑΚΡΙΤΟΣ | Ναι, ως Float | |
| Νβαρτσάρ | Ναι | Ναι | ΑΡΙΘΜΟΣ, ΔΙΑΚΡΙΤΟΣ | Ναι, ως κείμενο | Η ντετερμινιστική κρυπτογράφηση πρέπει να χρησιμοποιεί μια συρραφή στηλών με δυαδική σειρά ταξινόμησης 2 για στήλες χαρακτήρων. Ανατρέξτε στο άρθρο του SQL Server Always Encrypted για λεπτομέρειες. |
| βαρτσάρ | Ναι | Ναι | ΑΡΙΘΜΟΣ, ΔΙΑΚΡΙΤΟΣ | Όχι | |
| decimal | Ναι | Ναι | ΑΡΙΘΜΟΣ, ΔΙΑΚΡΙΤΟΣ | Όχι | |
| αριθμητικός | Ναι | Ναι | ΑΡΙΘΜΟΣ, ΔΙΑΚΡΙΤΟΣ | Όχι | |
| datetime | Ναι | Ναι | ΑΡΙΘΜΟΣ, ΔΙΑΚΡΙΤΟΣ | Όχι | |
| ημερομηνία/ώρα2 | Ναι | Ναι | ΑΡΙΘΜΟΣ, ΔΙΑΚΡΙΤΟΣ | Ναι, ως Ημερομηνία/Ώρα | Υποστηρίζεται εάν η στήλη δεν έχει ακρίβεια χιλιοστού του δευτερολέπτου (με άλλα λόγια, δεν υπάρχει datetime2(0)) |
Εναλλακτικές λύσεις συνάθροισης
Προς το παρόν, οι μόνες υποστηριζόμενες συναθροίσεις σε ντετερμινιστικές στήλες Πάντα κρυπτογραφημένες είναι εκείνες οι συναθροίσεις που χρησιμοποιούν απευθείας τον τελεστή Ισούται με (=). Αυτός ο περιορισμός του SQL Server οφείλεται στη φύση των στηλών Always Encrypted. Οι χρήστες πρέπει να συναθροίζονται εντός της αναφοράς και όχι στη βάση δεδομένων.
Πάντα κρυπτογραφημένο σε συμβολοσειρές σύνδεσης
Πρέπει να ενεργοποιήσετε την επιλογή Πάντα κρυπτογραφημένη στη συμβολοσειρά σύνδεσης για μια προέλευση δεδομένων SQL Server. Διαβάστε περισσότερα σχετικά με την ενεργοποίηση της λειτουργίας Πάντα κρυπτογραφημένη σε ερωτήματα εφαρμογών.
Σχετικό περιεχόμενο
- Πάντα κρυπτογραφημένο στον SQL Server και τη βάση δεδομένων SQL Azure
Περισσότερες ερωτήσεις; Δοκιμάστε να ρωτήσετε την κοινότητα του Power BI