KB4100582-Labojums: sensitīvi dati var tikt izstādīti, iespējojot DDM funkciju SQL Server 2016 un 2017

Simptomi

Pieņemsim, ka izmantojat dinamisko datu maskēšanu (DDM) kolonnā, lai aizsargātu jūsu sensitīvos datus tabulā programmā Microsoft SQL Server 2016 un 2017. Jūs, iespējams, pamanīsit, ka sensitīvie dati tiek eksponēti, izpildot vaicājumu, kas ietver šādus priekšrakstus:

  • ATSLĒGU KOPA READ_ONLY kursoros.

  • PIVOT vaicājumi ar masku, kas ir definēti apkopotajā Pivot kolonnā.

  • Lietotāja definētas funkcijas (UDF), kas izgūst apakšvaicājumu.

Risinājums

Šī problēma ir novērsta tālāk norādītajos kumulatīvajos SQL Server atjauninājumos:

       Kumulatīvais atjauninājums 10 SQL Server 2017

       Kumulatīvais atjauninājums 3 SQL Server 2016 SP2

       Kumulatīvais atjauninājums 10 SQL Server 2016 SP1

Katrā jaunajā kumulatīvajā SQL Server atjauninājumā ir iekļauti visi labojumfaili un visi drošības labojumi, kas bija iekļauti iepriekšējā kumulatīvajā atjauninājumā. Skatiet jaunākos kumulatīvos atjauninājumus SQL Server:

Jaunākais SQL Server 2017 kumulatīvais atjauninājums

Jaunākais SQL Server 2016 kumulatīvais atjauninājums

Risinājums

Lai atrisinātu šo problēmu, varat izvairīties no problemātiskas Transact-SQL (T-SQL) priekšrakstiem un pārrakstīt kodu, lai izmantotu citus T-SQL priekšrakstus.

Statusa

Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir norādīti sadaļā "attiecas uz".

Atsauces

Uzziniet par terminoloģiju, ko Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

×