Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa kuvataan Always Encrypted -tuki Power BI Report Serverissä, kun käytetään tietolähdetyyppejä Microsoft SQL Server ja Microsoft Azure SQL Database. Lisätietoja SQL Serverin Always Encrypted -ominaisuuksista löytyy Always Encrypted -artikkelista.
Aina salattu käyttäjäeristys
Tällä hetkellä Power BI Report Server ei rajoita pääsyä raporttien Always Encrypted -sarakkeisiin, jos käyttäjällä on pääsy raporttiin. Siksi, jos palvelin on saanut pääsyn sarakkeiden salausavaimiin sarakkeen pääavaimen kautta, käyttäjillä on pääsy kaikkiin raporttien sarakkeisiin, joihin he pääsevät käsiksi.
Aina salatun sarakkeen käyttö
Keskeiset tallennusstrategiat
| Tallennus | Tuettu |
|---|---|
| Windows-varmennevarasto | Kyllä |
| Azure Key Vault | Ei |
| Kryptografia seuraava sukupolvi (CNG) | Ei |
Sertifikaattien tallennus ja pääsy
Tili, joka vaatii pääsyn varmenteeseen, on palvelutili. Varmenne tulisi tallentaa paikalliseen tietokonevarmennevarastoon. Lisätietoja on seuraavissa artikkeleissa:
- Määritä raporttipalvelinpalvelutili (Konfiguraatiohallinta)
- Sertifikaattien saatavuus sovelluksille ja käyttäjille SQL Server -artikkelissa "Create and store column master keys for Always Encrypted."
Sarakkeiden salausstrategia
Power BI Report Serverissä sarakkeiden salausstrategia voi olla deterministinen tai satunnaistettu. Seuraava taulukko selittää erot sen mukaan, mitä strategiaa käytetään.
| Käyttää | Deterministinen | Satunnaistettu |
|---|---|---|
| Voidaan lukea as-is kyselyn tuloksista, esimerkiksi SELECT-lauseista. | Kyllä | Kyllä |
| Sitä voidaan käyttää Group By -yksikkönä kyselyssä. | Kyllä | Ei |
| Voidaan käyttää aggregaattikenttänä, paitsi COUNT ja DISTINCT. | Ei, paitsi COUNT ja DISTINCT | Ei |
| Voidaan käyttää raportointiparametrina | Kyllä | Ei |
Lue lisää deterministisestä vs. satunnaistettuun salaukseen.
Parametrien käyttö
Parametrien käyttö koskee vain determinististä salausta.
Yksiarvoinen parametri. Voit käyttää yksiarvoista parametria Always Encrypted -saraketta vastaan.
Moniarvoparametri. Et voi käyttää moniarvoparametria, jossa on useampi kuin yksi arvo, Always Encrypted -sarakkeeseen.
Kaskadiparametrit. Voit käyttää kaskadiparametreja Always Encrypted -toiminnolla, jos kaikki seuraavat pitävät paikkansa:
- Kaikki Aina salatut sarakkeet on oltava aina salattuja deterministisellä strategialla.
- Kaikki Always Encrypted -sarakkeita vastaan käytettävät parametrit ovat yksiarvoisia parametreja.
- Kaikki SQL-vertailut käyttävät Equals (=) -operaattoria.
Datatyyppituki
| SQL-tietotyyppi | Tukee lukukenttää | Tukee käyttöä Group By elementtinä | Tuetut aggregaatiot (COUNT, DISTINCT, MAX, MIN, SUM jne.) | Tukee suodatusta yhtäsuuruuden avulla parametrien avulla | Muistiinpanot |
|---|---|---|---|---|---|
| int | Kyllä | Kyllä | KREIVI, EROTTUVA | Kyllä, kokonaislukuna | |
| liukuluku | Kyllä | Kyllä | KREIVI, EROTTUVA | Kyllä, Floatina | |
| nvarchar | Kyllä | Kyllä | KREIVI, EROTTUVA | Kyllä, tekstinä | Deterministisessä salauksessa on käytettävä sarakkeiden kokoamista, jossa on binaari2-lajittelujärjestys merkkisarakkeille. Katso lisätietoja SQL Server Always Encrypted -artikkelista. |
| varchar | Kyllä | Kyllä | KREIVI, EROTTUVA | Ei | |
| desimaali | Kyllä | Kyllä | KREIVI, EROTTUVA | Ei | |
| numeerinen | Kyllä | Kyllä | KREIVI, EROTTUVA | Ei | |
| päivämäärä/aika | Kyllä | Kyllä | KREIVI, EROTTUVA | Ei | |
| datetime2 | Kyllä | Kyllä | KREIVI, EROTTUVA | Kyllä, päivämääränä/kellonajana | Tuettu, jos sarakkeella ei ole millisekuntitarkkuutta (toisin sanoen datetime2(0)) |
Aggregaatiovaihtoehdot
Tällä hetkellä ainoat tuetut aggregaatiot deterministisiä Always Encrypted -sarakkeita vastaan ovat ne, jotka käyttävät suoraan Equals (=) -operaattoria. Tämä SQL Server -rajoitus johtuu Always Encrypted -sarakkeiden luonteesta. Käyttäjien täytyy kerätä tiedot raportin sisällä tietokannan sijaan.
Aina salattu yhteysmerkkijonoissa
Sinun täytyy ottaa Always Encrypted käyttöön SQL Server -tietolähteen yhteysjonossa. Lue lisää Always Encryptedin käyttöönotosta sovelluskyselyissä.
Liittyvä sisältö
- Aina salattu SQL Serverissä ja Azure SQL Databasessa
Onko sinulla lisää kysymyksiä? Voit esittää kysymyksiä Power BI -yhteisössä