应用对象
SQL Server 2016 Service Pack 1 SQL Server 2016 Developer - duplicate (do not use) SQL Server 2016 Enterprise - duplicate (do not use) SQL Server 2016 Enterprise Core - duplicate (do not use) SQL Server 2016 Standard - duplicate (do not use) SQL Server 2017 on Windows (all editions) SQL Server 2017 on Linux (all editions)

症状

假设你在列上使用动态数据掩码 (DDM) 来保护 Microsoft SQL Server 2016 和 2017 表中的敏感数据。 你可能会注意到,执行包含以下语句的查询时,敏感数据会公开:

  • KEYSET READ_ONLY游标。

  • 对聚合透视列定义的具有掩码的 PIVOT 查询。

  • 用户定义的函数 (返回子查询的 UDF) 。

解决方法

以下SQL Server累积更新中修复了此问题:

       2017 SQL Server累积更新 10

       SQL Server 2016 SP2 的累积更新 3

       SQL Server 2016 SP1 的累积更新 10

SQL Server的每个新累积更新都包含以前的累积更新中包含的所有修补程序和所有安全修补程序。 查看SQL Server的最新累积更新:

SQL Server 2017 的最新累计更新

SQL Server 2016 的最新累计更新

解决方法

作为此问题的解决方法,可以避免使用有问题的 Transact-SQL (T-SQL) 语句,并重写代码以使用不同的 T-SQL 语句。

状态

Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。

参考

了解 Microsoft 用于描述软件更新 的术语

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心