現象
列で動的データ マスク (DDM) を使用して、Microsoft SQL Server 2016 および 2017 のテーブル内の機密データを保護していることを前提としています。 次のステートメントを含むクエリを実行すると、機密データが公開されることがあります。
-
KEYSET READ_ONLYカーソル。
-
集計されたピボット列で定義されているマスクを持つ PIVOT クエリ。
-
サブクエリを返すユーザー定義関数 (UDF)。
解決方法
この問題は、SQL Serverの次の累積的な更新プログラムで修正されています。
SQL Server 2017 の累積的な更新プログラム 10
SQL Serverの各新しい累積的な更新プログラムには、すべての修正プログラムと、以前の累積的な更新プログラムに含まれていたすべてのセキュリティ修正プログラムが含まれています。 SQL Serverの最新の累積的な更新プログラムを確認してください。
回避策
この問題の回避策として、問題のある Transact-SQL (T-SQL) ステートメントの使用を回避し、異なる T-SQL ステートメントを使用するようにコードを書き直すことができます。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムの説明に使用する 用語について説明します。