KB4100582-修复:当在 SQL Server 2016 和2017中启用 DDM 函数时,敏感数据可能会公开

症状

假设你在列上使用动态数据掩码(DDM)来保护 Microsoft SQL Server 2016 和2017中的表中的敏感数据。 你可能会注意到,当你执行包含以下语句的查询时,将公开敏感数据:

  • 键集 READ_ONLY 游标。

  • 带有在聚合的 pivot 列上定义的掩码的数据透视表查询。

  • 返回子查询的用户定义函数(Udf)。

解决方案

在 SQL Server 的以下累积更新中修复了此问题:

       SQL Server 2017 的累积更新10

       SQL Server 2016 SP2 的累积更新3

       SQL Server 2016 SP1 的累积更新10

SQL Server 的每个新的累积更新均包含以前的累积更新中包含的所有修补程序和所有安全修补程序。 查看 SQL Server 的最新累积更新:

SQL Server 2017 的最新累计更新

SQL Server 2016 的最新累计更新

解决方法

为解决此问题,你可以避免使用有问题的 Transact-sql (T-sql)语句,并重写代码以使用不同的 T-sql 语句。

状态

Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。

参考

了解 Microsoft 用于描述软件更新的 术语

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×