Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Den här artikeln beskriver Always Encrypted-stöd i Power BI-rapportservern när du använder datakälltyperna Microsoft SQL Server och Microsoft Azure SQL Database. Mer information om Always Encrypted-funktioner i SQL Server finns i artikeln Always Encrypted( Always Encrypted ).
Always Encrypted-användarisolering
För närvarande begränsar Inte Power BI-rapportservern åtkomsten till Always Encrypted-kolumner i rapporter om en användare har åtkomst till rapporten. Om servern därför har fått åtkomst till kolumnkrypteringsnycklarna via kolumnhuvudnyckeln har användarna åtkomst till alla kolumner för de rapporter som de kan komma åt.
Always Encrypted-kolumnanvändning
Viktiga lagringsstrategier
| Storage | Understödd |
|---|---|
| Windows Certificate Store | Yes |
| Azure 密钥保管库 | Nej |
| Kryptografi Nästa Generation (CNG) | Nej |
Certifikatlagring och åtkomst
Det konto som kräver åtkomst till certifikatet är tjänstkontot. Certifikatet ska lagras i certifikatarkivet för den lokala datorn. Mer information finns i:
- Konfigurera rapportservertjänstkontot (Configuration Manager)
- Göra certifikat tillgängliga för program och användare avsnittet i SQL Server-artikeln "Skapa och lagra kolumnhuvudnyckel för Always Encrypted."
Strategi för kolumnkryptering
I Power BI-rapportservern kan kolumnkrypteringsstrategin vara deterministisk eller randomiserad. I följande tabell beskrivs skillnader beroende på vilken strategi den använder.
| Använd | Deterministisk | Randomiserad |
|---|---|---|
| Kan läsas oförändrat i resultatet av en fråga, till exempel SELECT-satser. | Yes | Yes |
| Kan användas som en Group By-klausul entitet i frågan. | Yes | Nej |
| Kan användas som ett aggregeringsfält, förutom COUNT och DISTINCT. | Nej, förutom COUNT och DISTINCT | Nej |
| Kan användas som en rapportparameter | Yes | Nej |
Läs mer om deterministisk kontra randomiserad kryptering.
Parameteranvändning
Parameteranvändning gäller endast deterministisk kryptering.
Parameter med ett värde. Du kan använda en parameter med ett värde mot en Always Encrypted-kolumn.
Parameter med flera värden. Du kan inte använda en parameter med flera värden med fler än ett värde mot en Always Encrypted-kolumn.
Sammanhängande parametrar. Du kan använda sammanhängande parametrar med Always Encrypted om alla följande är sanna:
- Alla Always Encrypted-kolumner måste vara Always Encrypted med en deterministisk strategi.
- Alla parametrar som används mot Always Encrypted-kolumner är envärdesparametrar.
- Alla SQL-jämförelser använder operatorn Lika med (=).
Stöd för datatyp
| SQL-datatyp | Stöder läsfältet | Stödjer användning som gruppby-element | Sammansättningar som stöds (COUNT, DISTINCT, MAX, MIN, SUM osv.) | Stöder filtrering genom parametrar för likhet | Noteringar |
|---|---|---|---|---|---|
| int | Yes | Yes | ANTAL, DISTINKT | Ja, som heltal | |
| flyta/sväva | Yes | Yes | COUNT, DISTINCT | Ja, som float | |
| nvarchar | Yes | Yes | COUNT, DISTINCT | Ja, som text | Deterministisk kryptering måste använda en kolumnsortering med en binär2-sorteringsordning för teckenkolumner. Mer information finns i artikeln SQL Server Always Encrypted . |
| varchar | Yes | Yes | COUNT, DISTINCT | Nej | |
| decimal | Yes | Yes | ANTAL, DISTINKT | Nej | |
| numerisk | Yes | Yes | COUNT, DISTINCT | Nej | |
| tidpunkt | Yes | Yes | COUNT, DISTINCT | Nej | |
| datetime2 | Yes | Yes | ANTAL, DISTINKT | Ja, som datum/tid | Stöds om kolumnen inte har någon precision på millisekunder (med andra ord ingen datetime2(0)) |
Aggregeringsalternativ
För närvarande är de enda sammansättningar som stöds mot deterministiska Always Encrypted-kolumner de sammansättningar som använder operatorn Equals (=). Den här SQL Server-begränsningen beror på typen av Always Encrypted-kolumner. Användare måste aggregera i rapporten i stället för i databasen.
Always Encrypted i anslutningssträngar
Du måste aktivera Always Encrypted i anslutningssträngen för en SQL Server-datakälla. Läs mer om att aktivera Always Encrypted i programfrågor.
Relaterat innehåll
- Always Encrypted i SQL Server och Azure SQL Database
Fler frågor? Prova att fråga Power BI Community