หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
บทความนี้สะกดการสนับสนุนที่เข้ารหัสลับเสมอในเซิร์ฟเวอร์รายงาน Power BI เมื่อใช้ชนิดแหล่งข้อมูล Microsoft SQL Server และฐานข้อมูล Microsoft Azure SQL สําหรับข้อมูลเพิ่มเติมเกี่ยวกับความสามารถที่เข้ารหัสลับเสมอใน SQL Server ให้ดูบทความ การเข้ารหัสลับเสมอ
การแยกผู้ใช้ที่เข้ารหัสเสมอ
ในขณะนี้ เซิร์ฟเวอร์รายงาน Power BI ไม่จํากัดการเข้าถึงคอลัมน์ที่เข้ารหัสลับเสมอในรายงานหากผู้ใช้มีสิทธิ์เข้าถึงรายงาน ดังนั้นหากเซิร์ฟเวอร์ได้รับอนุญาตให้เข้าถึงคีย์การเข้ารหัสลับคอลัมน์ผ่านคีย์หลักของคอลัมน์ผู้ใช้จะสามารถเข้าถึงคอลัมน์ทั้งหมดสําหรับรายงานที่พวกเขาสามารถเข้าถึงได้
การใช้คอลัมน์ที่เข้ารหัสเสมอ
กลยุทธ์การจัดเก็บที่สําคัญ
| การเก็บรักษา | ได้รับการสนับสนุน |
|---|---|
| ที่เก็บใบรับรอง Windows | ใช่ |
| Azure Key Vault | ไม่ |
| การเข้ารหัสรุ่นต่อไป (CNG) | ไม่ |
การจัดเก็บและการเข้าถึงใบรับรอง
บัญชีที่ต้องเข้าถึงใบรับรองคือบัญชีบริการ ใบรับรองควรเก็บไว้ในที่เก็บใบรับรองคอมพิวเตอร์ภายในเครื่อง สำหรับข้อมูลเพิ่มเติม ให้ดู:
- กําหนดค่าบัญชีบริการเซิร์ฟเวอร์รายงาน (ตัวจัดการการตั้งค่าคอนฟิก)
- การทําให้ใบรับรองพร้อมใช้งานสําหรับโปรแกรมประยุกต์และผู้ใช้ในส่วน SQL Server "การสร้างและเก็บคีย์หลักของคอลัมน์สําหรับการเข้ารหัสลับเสมอ"
กลยุทธ์การเข้ารหัสคอลัมน์
ในเซิร์ฟเวอร์รายงาน Power BI กลยุทธ์การเข้ารหัสลับคอลัมน์สามารถ กําหนด หรือ สุ่มได้ ตารางต่อไปนี้จะระบุความแตกต่าง ขึ้นอยู่กับกลยุทธ์ที่ใช้
| ใช้ | กําหนด | สุ่ม |
|---|---|---|
| สามารถอ่าน as-is ในผลลัพธ์ของคิวรี เช่น คําสั่ง SELECT | ใช่ | ใช่ |
| สามารถใช้เป็นเอนทิตี จัดกลุ่มตาม ภายในคิวรี | ใช่ | ไม่ |
| สามารถใช้เป็นฟิลด์รวมได้ ยกเว้น COUNT และ DISTINCT | ไม่ ยกเว้น COUNT และ DISTINCT | ไม่ |
| สามารถใช้เป็นพารามิเตอร์รายงานได้ | ใช่ | ไม่ |
อ่านเพิ่มเติมเกี่ยวกับการเข้ารหัสแบบกําหนดและแบบสุ่ม
การใช้พารามิเตอร์
การใช้พารามิเตอร์ใช้กับการเข้ารหัสแบบกําหนดเท่านั้น
พารามิเตอร์ค่าเดียว คุณสามารถใช้พารามิเตอร์ค่าเดียวกับคอลัมน์ เข้ารหัสเสมอ
พารามิเตอร์หลายค่า คุณไม่สามารถใช้พารามิเตอร์หลายค่าที่มีค่ามากกว่าหนึ่งค่ากับคอลัมน์ เข้ารหัสลับเสมอ
พารามิเตอร์แบบเรียงซ้อน คุณสามารถใช้พารามิเตอร์แบบเรียงซ้อนกับ Always Encrypted ได้หากสิ่งต่อไปนี้ เป็น จริงทั้งหมด:
- คอลัมน์ที่เข้ารหัสเสมอทั้งหมดต้องเข้ารหัสเสมอด้วยกลยุทธ์ที่กําหนด
- พารามิเตอร์ทั้งหมดที่ใช้กับคอลัมน์ที่เข้ารหัสเสมอเป็นพารามิเตอร์ค่าเดียว
- การเปรียบเทียบ SQL ทั้งหมดใช้ตัวดําเนินการเท่ากับ (=)
การสนับสนุนชนิดข้อมูล
| ชนิดข้อมูล SQL | รองรับการอ่าน | รองรับการใช้งานเป็นองค์ประกอบ Group By | การรวมที่รองรับ (COUNT, DISTINCT, MAX, MIN, SUM ฯลฯ) | รองรับการกรองผ่านความเท่าเทียมกันโดยใช้พารามิเตอร์ | บันทึกย่อ |
|---|---|---|---|---|---|
| int | ใช่ | ใช่ | นับ DISTINCT | ใช่ เป็นจํานวนเต็ม | |
| float | ใช่ | ใช่ | นับ DISTINCT | ใช่ เป็น Float | |
| นวาร์ชาร์ | ใช่ | ใช่ | นับ DISTINCT | ใช่ เป็นข้อความ | การเข้ารหัสแบบกําหนดต้องใช้การเปรียบเทียบคอลัมน์กับลําดับการจัดเรียงแบบไบนารี 2 สําหรับคอลัมน์อักขระ ดูบทความ SQL Server ที่เข้ารหัสลับเสมอ สําหรับรายละเอียด |
| วาร์ชาร์ | ใช่ | ใช่ | นับ DISTINCT | ไม่ | |
| decimal | ใช่ | ใช่ | นับ DISTINCT | ไม่ | |
| ตัวเลข | ใช่ | ใช่ | นับ DISTINCT | ไม่ | |
| วันที่เวลา | ใช่ | ใช่ | นับ DISTINCT | ไม่ | |
| วันที่และเวลา 2 | ใช่ | ใช่ | นับ DISTINCT | ใช่ เป็นวันที่/เวลา | ได้รับการสนับสนุนหากคอลัมน์ไม่มีความแม่นยําระดับมิลลิวินาที (กล่าวอีกนัยหนึ่งคือไม่มีวันที่และเวลา 2(0)) |
ทางเลือกการรวม
ปัจจุบันการรวมที่ได้รับการสนับสนุนเพียงอย่างเดียวกับคอลัมน์ Always Encrypted ที่กําหนดได้คือการรวมที่ใช้ตัวดําเนินการ Equals (=) โดยตรง ข้อจํากัดของ SQL Server นี้เกิดจากลักษณะของคอลัมน์ที่เข้ารหัสลับเสมอ ผู้ใช้ต้องรวมภายในรายงานแทนที่จะรวมในฐานข้อมูล
เข้ารหัสเสมอในสตริงการเชื่อมต่อ
คุณต้องเปิดใช้งาน เข้ารหัสลับเสมอ ในสตริงการเชื่อมต่อสําหรับแหล่งข้อมูล SQL Server อ่านเพิ่มเติมเกี่ยวกับการเปิดใช้งานการเข้ารหัสเสมอในการสืบค้นแอปพลิเคชัน
เนื้อหาที่เกี่ยวข้อง
- เข้ารหัสเสมอ ในฐานข้อมูล SQL Server และ Azure SQL
มีคำถามเพิ่มเติมหรือไม่? ลองถามชุมชน Power BI