Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
In dit artikel wordt always encrypted-ondersteuning in Power BI Report Server beschreven wanneer u de gegevensbrontypen Microsoft SQL Server en Microsoft Azure SQL Database gebruikt. Zie het artikel Always Encrypted voor meer informatie over de mogelijkheden van Always Encrypted in SQL Server.
Always Encrypted-gebruikersisolatie
Op dit moment beperkt Power BI Report Server de toegang tot Always Encrypted-kolommen in rapporten niet als een gebruiker toegang heeft tot het rapport. Als de server toegang heeft gekregen tot de kolomversleutelingssleutels via de hoofdsleutel van de kolom, hebben gebruikers toegang tot alle kolommen voor de rapporten die ze kunnen openen.
Always Encrypted-kolomgebruik
Belangrijke opslagstrategieën
| Storage | Ondersteund |
|---|---|
| Windows-certificaatarchief | Yes |
| Azure Key Vault | Nee. |
| Cryptography Next Generation (CNG) | Nee. |
Certificaatopslag en -toegang
Het account waarvoor toegang tot het certificaat is vereist, is het serviceaccount. Het certificaat moet worden opgeslagen in het certificaatarchief van de lokale computer. Voor meer informatie, zie:
- Het serviceaccount van de rapportserver configureren (Configuration Manager)
- Certificaten beschikbaar maken voor toepassingen en gebruikers in het SQL Server-artikel 'Hoofdsleutels voor kolommen maken en opslaan voor Always Encrypted'.
Strategie voor kolomversleuteling
In Power BI Report Server kan de strategie voor kolomversleuteling deterministisch of willekeurig zijn. In de volgende tabel worden verschillen beschreven, afhankelijk van de strategie die wordt gebruikt.
| Gebruik | Deterministisch | Gerandomiseerde |
|---|---|---|
| Kan worden gelezen zoals het is in de resultaten van een query, bijvoorbeeld SELECT-verklaringen. | Yes | Yes |
| Kan worden gebruikt als een group by-entiteit in de query. | Yes | Nee. |
| Kan worden gebruikt als een samenvoegveld, met uitzondering van AANTAL en DISTINCT. | Nee, met uitzondering van AANTAL en DISTINCT | Nee. |
| Kan worden gebruikt als rapportparameter | Yes | Nee. |
Lees meer over deterministische versus willekeurige versleuteling.
Parametergebruik
Parametergebruik is alleen van toepassing op deterministische versleuteling.
Parameter met één waarde. U kunt een parameter met één waarde gebruiken voor een Always Encrypted-kolom.
Parameter met meerdere waarden. U kunt geen parameter met meerdere waarden gebruiken voor een Always Encrypted-kolom.
Trapsgewijze parameters. U kunt trapsgewijze parameters gebruiken met Always Encrypted als aan alle volgende voorwaarden wordt voldaan:
- Alle Always Encrypted-kolommen moeten altijd versleuteld zijn met een deterministische strategie.
- Alle parameters die worden gebruikt voor Always Encrypted-kolommen zijn parameters met één waarde.
- Alle SQL-vergelijkingen maken gebruik van de operator Equals (=).
Ondersteuning voor gegevenstypen
| SQL-gegevenstype | Ondersteunt het leesveld | Ondersteunt het gebruik als Group By-element | Ondersteunde aggregaties (COUNT, DISTINCT, MAX, MIN, SUM, enzovoort) | Ondersteunt filteren via gelijkheid met behulp van parameters | Opmerkingen |
|---|---|---|---|---|---|
| int | Yes | Yes | TEL, UNIEK | Ja, als Integer | |
| zweven | Yes | Yes | COUNT, DISTINCT | Ja, als Float | |
| nvarchar | Yes | Yes | COUNT, DISTINCT | Ja, als tekst | Deterministische versleuteling moet een kolomsortering met een binaire2-sorteervolgorde voor tekenkolommen gebruiken. Zie het artikel SQL Server Always Encrypted voor meer informatie. |
| varchar | Yes | Yes | COUNT, DISTINCT | Nee. | |
| decimal | Yes | Yes | AANTAL, UNIEK | Nee. | |
| numeriek | Yes | Yes | COUNT, DISTINCT | Nee. | |
| datetime | Yes | Yes | COUNT, DISTINCT | Nee. | |
| datetime2 | Yes | Yes | COUNT, DISTINCT | Ja, als datum/tijd | Ondersteund als de kolom geen precisie van milliseconden heeft (met andere woorden, geen datum/tijd2(0)) |
Alternatieven voor aggregatie
Momenteel zijn de enige ondersteunde aggregaties voor Always Encrypted-kolommen die deterministisch zijn, aggregaties die rechtstreeks gebruik maken van de gelijkheidsoperator (=). Deze SQL Server-beperking is te wijten aan de aard van Always Encrypted-kolommen. Gebruikers moeten in het rapport aggregeren in plaats van in de database.
"Always Encrypted" in verbindingsreeksen
U moet Always Encrypted inschakelen in de verbindingsreeks voor een SQL Server-gegevensbron. Lees meer over het inschakelen van Always Encrypted in toepassingsquery's.
Verwante inhoud
- Always Encrypted in SQL Server en Azure SQL Database
Meer vragen? Probeer het aan de Power BI-community te vragen