Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Az adatrétegű alkalmazáscsomagok (DACPAC) az SQL Server-adatbázistelepítés hordozható egysége, amely meghatározza az ÖSSZES SQL Server-objektumot, beleértve a táblákon belüli táblákat és oszlopokat is. Amikor egy DACPAC-t közzétesz egy adatbázisban (amikor DACPAC használatával frissít egy adatbázist), a céladatbázis sémája frissül a DACPAC sémájának megfelelően. A DACPAC-ot közzéteheti az SQL Server Management Studióban az Adatréteg frissítése varázslóval, PowerShell vagy sqlpackage alkalmazásával.
Ez a cikk az adatbázisok frissítésének speciális szempontjait ismerteti, amikor a DACPAC vagy/és a céladatbázis Always Encrypted védelemmel ellátott oszlopokat tartalmaz. Ha a DACPAC-oszlop titkosítási sémája eltér a céladatbázis egy meglévő oszlopának titkosítási sémájától, a DACPAC közzététele az oszlopban tárolt adatok titkosítását, visszafejtését vagy újratitkosítását eredményezi. Részletekért tekintse meg az alábbi táblázatot.
| Állapot | Tevékenység |
|---|---|
| Az oszlop a DACPAC-ben van titkosítva, és nincs titkosítva az adatbázisban. | Az oszlopban lévő adatok titkosítva lesznek. |
| Az oszlop nincs titkosítva a DACPAC-ben, és az adatbázisban van titkosítva. | Az oszlopban lévő adatok vissza lesznek fejtve (az oszlop titkosítása törlődik). |
| Az oszlop a DACPAC-ban és az adatbázisban is titkosítva van, de a DACPAC oszlopa más titkosítási típust vagy/és más oszloptitkosítási kulcsot használ, mint az adatbázis megfelelő oszlopa. | Az oszlop adatai vissza lesznek fejtve, majd újra lesznek titkosítva a DACPAC titkosítási konfigurációjának megfelelően. |
A DAC-csomagok üzembe helyezése azt is eredményezheti, hogy metaadat-objektumokat hoz létre vagy távolít el az Always Encrypted oszlop-főkulcsaihoz vagy oszloptitkosítási kulcsaihoz.
Teljesítménnyel kapcsolatos szempontok
A titkosítási műveletek végrehajtásához a DACPAC üzembe helyezéséhez használt eszköznek át kell helyeznie az adatokat az adatbázisból. Az eszköz létrehoz egy új táblát (vagy táblázatot) a kívánt titkosítási konfigurációval az adatbázisban, betölti az eredeti táblák összes adatát, végrehajtja a kért titkosítási műveleteket, feltölti az adatokat az új táblába(ok), majd felcseréli az eredeti táblát az új táblával(ok). A titkosítási műveletek futtatása hosszú időt vehet igénybe. Ez idő alatt az adatbázis nem érhető el tranzakciók írásához.
Megjegyzés:
Ha AZ SQL Server 2019 -et (15.x) használja, és az SQL Server-példány biztonságos enklávéval van konfigurálva, a titkosítási műveleteket helyben futtathatja anélkül, hogy adatokat helyezne át az adatbázisból. Lásd: Az oszloptitkosítás helyben történő konfigurálása az Always Encrypted használatával biztonságos enklávékkal. Vegye figyelembe, hogy a helyszíni titkosítás nem érhető el DACPAC-üzemelő példányokhoz.
DAC-csomag közzétételének engedélyei, ha az Always Encrypted be van állítva
A DAC-csomag közzétételéhez, ha az Always Encrypted be van állítva a DACPAC-ban vagy/és a céladatbázisban, az alábbi engedélyek némelyikére vagy mindegyikére szükség lehet a DACPAC sémája és a céladatbázis-séma közötti különbségektől függően.
BÁRMELY OSZLOPTITKOSÍTÁSI KULCS MÓDOSÍTÁSA, BÁRMELY OSZLOPTITKOSÍTÁSI KULCS MÓDOSÍTÁSA, BÁRMELY OSZLOP FŐKULCSDEFINÍCIÓJÁNAK MEGTEKINTÉSE, BÁRMELY OSZLOPTITKOSÍTÁSI KULCS DEFINÍCIÓJÁNAK MEGTEKINTÉSE
Ha a frissítési művelet adattitkosítási műveletet indít el, kulcstároló-engedélyekre is szüksége lesz az oszlop főkulcsának eléréséhez és használatához. A kulcstároló engedélyekkel kapcsolatos részletes információkért keresse fel Az Always Encrypted- oszlop főkulcsainak létrehozása és tárolása című szakaszt, és keresse meg a kulcstárolóhoz kapcsolódó szakaszt.
Következő lépések
- Alkalmazások fejlesztése az Always Encrypted használatával
- Oszlopok lekérdezése az Always Encrypted használatával az SQL Server Management Studio-ban