Problembeschreibung
Angenommen, Sie verwenden die dynamische Datenmaskierung (Dynamic Data Masking, DDM) für eine Spalte, um Ihre vertraulichen Daten in einer Tabelle in Microsoft SQL Server 2016 und 2017 zu schützen. Möglicherweise stellen Sie fest, dass die vertraulichen Daten verfügbar gemacht werden, wenn Sie eine Abfrage ausführen, die die folgenden Anweisungen enthält:
-
KEYSET READ_ONLY Cursors.
-
PIVOT-Abfragen mit Maskierung, die für die aggregierte Pivotspalte definiert sind.
-
Benutzerdefinierte Funktionen (UDFs), die eine Unterabfrage zurückgeben.
Lösung
Dieses Problem wurde in den folgenden kumulativen Updates für SQL Server behoben:
Kumulatives Update 10 für SQL Server 2017
Jedes neue kumulative Update für SQL Server enthält alle Hotfixes und alle Sicherheitsfixes, die im vorherigen kumulativen Update enthalten waren. Sehen Sie sich die neuesten kumulativen Updates für SQL Server an:
Problemumgehung
Um dieses Problem zu umgehen, können Sie die Verwendung problematischer Transact-SQL-Anweisungen (T-SQL) vermeiden und den Code so umschreiben, dass unterschiedliche T-SQL-Anweisungen verwendet werden.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Informationsquellen
Erfahren Sie mehr über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.
