Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описана поддержка Always Encrypted в Сервер отчетов Power BI при использовании типов источников данных Microsoft SQL Server и База данных SQL Microsoft Azure. Дополнительные сведения о возможностях Always Encrypted в SQL Server см. в статье Always Encrypted .
Изоляция пользователей Always Encrypted
В настоящее время Сервер отчетов Power BI не ограничивает доступ к столбцам Always Encrypted в отчетах, если у пользователя есть доступ к отчету. Таким образом, если серверу предоставлен доступ к ключам шифрования столбцов через главный ключ столбца, пользователи имеют доступ ко всем столбцам для отчетов, к которых они могут получить доступ.
Использование столбца Always Encrypted
Стратегии хранения ключей
| Хранилище | Поддерживается |
|---|---|
| Хранилище сертификатов Windows | Да |
| Azure Key Vault | No |
| Криптография следующего поколения (CNG) | No |
Хранилище сертификатов и доступ
Учетная запись, требующая доступа к сертификату, является учетной записью службы. Сертификат должен храниться в хранилище сертификатов локального компьютера. Дополнительные сведения см. в разделе:
- Настройка учетной записи службы сервера отчетов (Configuration Manager)
- Предоставление сертификатов приложениям и пользователям в статье SQL Server "Создание и хранение главных ключей столбцов для Always Encrypted".
Стратегия шифрования столбцов
В Сервер отчетов Power BI стратегия шифрования столбцов может быть детерминированной или случайной. В следующей таблице описаны различия в зависимости от используемой стратегии.
| Использование | Детерминированное | Случайное |
|---|---|---|
| Можно прочитать как в результатах запроса, например инструкции SELECT. | Да | Да |
| Можно использовать в качестве сущности Group By в запросе. | Да | Нет |
| Можно использовать в качестве статистического поля, за исключением COUNT и DISTINCT. | Нет, кроме COUNT и DISTINCT | No |
| Можно использовать в качестве параметра отчета | Да | Нет |
Дополнительные сведения о детерминированном и случайном шифровании.
Использование параметров
Использование параметров применяется только к детерминированному шифрованию.
Параметр с одним значением. Для столбца Always Encrypted можно использовать параметр с одним значением.
Параметр с несколькими значениями. Не удается использовать параметр с несколькими значениями для столбца Always Encrypted.
Каскадные параметры. Каскадные параметры можно использовать с Always Encrypted, если все следующие значения имеют значение true:
- Все столбцы Always Encrypted должны быть всегда зашифрованы с детерминированной стратегией.
- Все параметры, используемые для столбцов Always Encrypted, являются параметрами с одним значением.
- Все сравнения SQL используют оператор Equals (=).
Поддержка типов данных
| Тип данных SQL | Поддерживает поле чтения | Поддерживает использование в качестве элемента Group By | Поддерживаемые агрегаты (COUNT, DISTINCT, MAX, MIN, SUM и т. д.) | Поддерживает фильтрацию по равенства с помощью параметров | Примечания. |
|---|---|---|---|---|---|
| INT | Да | Да | COUNT, DISTINCT | Да, как целое число | |
| с плавающей запятой | Да | Да | COUNT, DISTINCT | Да, как Float | |
| nvarchar | Да | Да | COUNT, DISTINCT | Да, как текст | При использовании детерминированного шифрования необходимо указать порядок сортировки binary2 в параметрах сортировки для символьных столбцов. Дополнительные сведения см. в статье sql Server Always Encrypted . |
| varchar | Да | Да | COUNT, DISTINCT | No | |
| десятичное | Да | Да | COUNT, DISTINCT | No | |
| numeric | Да | Да | COUNT, DISTINCT | No | |
| datetime | Да | Да | COUNT, DISTINCT | No | |
| datetime2 | Да | Да | COUNT, DISTINCT | Да, как дата и время | Поддерживается, если столбец не имеет точности миллисекунда (другими словами, нет datetime2(0)) |
Альтернативы агрегирования
В настоящее время единственными поддерживаемыми агрегатами для детерминированных столбцов Always Encrypted являются агрегаты, которые напрямую используют оператор Equals (=). Это ограничение SQL Server связано с характером столбцов Always Encrypted. Пользователи должны агрегировать данные в отчете вместо базы данных.
Always Encrypted в строка подключения
Необходимо включить Always Encrypted в строка подключения для источника данных SQL Server. Дополнительные сведения о включении Always Encrypted в запросах приложения.
Связанный контент
- Always Encrypted в SQL Server и База данных SQL Azure
Есть еще вопросы? Задайте их в сообществе Power BI.