症状
假设你在列上使用动态数据掩码 (DDM) 来保护 Microsoft SQL Server 2016 和 2017 表中的敏感数据。 你可能会注意到,执行包含以下语句的查询时,敏感数据会公开:
-
KEYSET READ_ONLY游标。
-
对聚合透视列定义的具有掩码的 PIVOT 查询。
-
用户定义的函数 (返回子查询的 UDF) 。
解决方法
以下SQL Server累积更新中修复了此问题:
SQL Server的每个新累积更新都包含以前的累积更新中包含的所有修补程序和所有安全修补程序。 查看SQL Server的最新累积更新:
解决方法
作为此问题的解决方法,可以避免使用有问题的 Transact-SQL (T-SQL) 语句,并重写代码以使用不同的 T-SQL 语句。
状态
Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。
参考
了解 Microsoft 用于描述软件更新 的术语。