Прочитать на английском

Поделиться через

Always Encrypted в Сервер отчетов Power BI

  • Статья

В этой статье описана поддержка Always Encrypted в Сервер отчетов Power BI при использовании типов источников данных Microsoft SQL Server и База данных SQL Microsoft Azure. Дополнительные сведения о возможностях Always Encrypted в SQL Server см. в статье Always Encrypted .

Изоляция пользователей Always Encrypted

В настоящее время Сервер отчетов Power BI не ограничивает доступ к столбцам Always Encrypted в отчетах, если у пользователя есть доступ к отчету. Таким образом, если серверу предоставлен доступ к ключам шифрования столбцов через главный ключ столбца, пользователи имеют доступ ко всем столбцам для отчетов, к которых они могут получить доступ.

Использование столбца Always Encrypted

Стратегии хранения ключей

Хранилище Поддерживается
Хранилище сертификатов Windows Да
Azure Key Vault No
Криптография следующего поколения (CNG) No

Хранилище сертификатов и доступ

Учетная запись, требующая доступа к сертификату, является учетной записью службы. Сертификат должен храниться в хранилище сертификатов локального компьютера. Дополнительные сведения см. в разделе:

Стратегия шифрования столбцов

В Сервер отчетов Power BI стратегия шифрования столбцов может быть детерминированной или случайной. В следующей таблице описаны различия в зависимости от используемой стратегии.

Использование Детерминированное Случайное
Можно прочитать как в результатах запроса, например инструкции SELECT. Да Да
Можно использовать в качестве сущности Group By в запросе. Да Нет
Можно использовать в качестве статистического поля, за исключением COUNT и DISTINCT. Нет, кроме COUNT и DISTINCT No
Можно использовать в качестве параметра отчета Да Нет

Дополнительные сведения о детерминированном и случайном шифровании.

Использование параметров

Использование параметров применяется только к детерминированному шифрованию.

Параметр с одним значением. Для столбца Always Encrypted можно использовать параметр с одним значением.

Параметр с несколькими значениями. Не удается использовать параметр с несколькими значениями для столбца Always Encrypted.

Каскадные параметры. Каскадные параметры можно использовать с Always Encrypted, если все следующие значения имеют значение true:

  • Все столбцы Always Encrypted должны быть всегда зашифрованы с детерминированной стратегией.
  • Все параметры, используемые для столбцов Always Encrypted, являются параметрами с одним значением.
  • Все сравнения SQL используют оператор Equals (=).

Поддержка типов данных

Тип данных SQL Поддерживает поле чтения Поддерживает использование в качестве элемента Group By Поддерживаемые агрегаты (COUNT, DISTINCT, MAX, MIN, SUM и т. д.) Поддерживает фильтрацию по равенства с помощью параметров Примечания.
INT Да Да COUNT, DISTINCT Да, как целое число
с плавающей запятой Да Да COUNT, DISTINCT Да, как Float
nvarchar Да Да COUNT, DISTINCT Да, как текст При использовании детерминированного шифрования необходимо указать порядок сортировки binary2 в параметрах сортировки для символьных столбцов. Дополнительные сведения см. в статье sql Server Always Encrypted .
varchar Да Да COUNT, DISTINCT No
десятичное Да Да COUNT, DISTINCT No
numeric Да Да COUNT, DISTINCT No
datetime Да Да COUNT, DISTINCT No
datetime2 Да Да COUNT, DISTINCT Да, как дата и время Поддерживается, если столбец не имеет точности миллисекунда (другими словами, нет datetime2(0))

Альтернативы агрегирования

В настоящее время единственными поддерживаемыми агрегатами для детерминированных столбцов Always Encrypted являются агрегаты, которые напрямую используют оператор Equals (=). Это ограничение SQL Server связано с характером столбцов Always Encrypted. Пользователи должны агрегировать данные в отчете вместо базы данных.

Always Encrypted в строка подключения

Необходимо включить Always Encrypted в строка подключения для источника данных SQL Server. Дополнительные сведения о включении Always Encrypted в запросах приложения.

Связанный контент

Есть еще вопросы? Задайте их в сообществе Power BI.