Cela ressemble à une fonctionnalité très agréable, mais ce que j'ai compris c'est que seule l'application peut voir le texte non crypté des colonnes, non?Un administrateur peut-il voir des données cryptées avec SQL Server 2016 toujours crypté?
Est-il possible que l'administrateur avec une requête SQL puisse voir les données non cryptées? ou doit-il être toujours à partir de l'application?
Si oui, pouvez-vous envoyer une petite requête pour afficher cette
La réponse est NON vous ne pouvez pas voir les données cryptées, même si vous êtes l'administrateur de données. L'administrateur ne doit pas avoir accès à Column Master Key (certificat). Vous pouvez y accéder à partir d'un ordinateur client doté d'un certificat installé à l'aide de l'application SSMS ou .Net. S'il vous plaît vérifier la MSDN blog
La nouvelle couche de sécurité corrige cette vulnérabilité en gardant les données cryptées même lors des transactions et des calculs, et que par donnant les clés du client pour le déchiffrer. Cela signifie que si quelqu'un d'autre, y compris une base de données ou un administrateur système, tente d'accéder à la base de données du client , les informations de carte de crédit ou d'autres données sensibles ressemblerait à du charabia.
Si vous êtes administrateur/administrateur de base de données, vous pouvez accéder aux données en texte brut si vous avez accès à la clé principale de colonne. Pour sélectionner et déchiffrer des données, vous pouvez utiliser n'importe quelle version de SSMS prenant en charge Always Encrypted. À partir de SSMS 17.0, vous pouvez également insérer, mettre à jour et filtrer des colonnes cryptées. Pour plus de détails, s'il vous plaît voir:
En outre, même si vous exécutez une trace ou d'obtenir un vidage de la mémoire sur le serveur, les données AE apparaît sous forme de texte chiffré. – SQLmojoe