Applies ToSQL Server 2016 Service Pack 1 SQL Server 2016 Developer - duplicate (do not use) SQL Server 2016 Enterprise - duplicate (do not use) SQL Server 2016 Enterprise Core - duplicate (do not use) SQL Server 2016 Standard - duplicate (do not use) SQL Server 2017 on Windows (all editions) SQL Server 2017 on Linux (all editions)

徵兆

假設您在欄上使用動態資料遮罩 (DDM) ,以保護 Microsoft SQL Server 2016 和 2017 資料表中的機密資料。 您可能會注意到,當您執行包含下列語句的查詢時,機密資料會公開:

  • KEYSET READ_ONLY游標。

  • 包含匯總樞紐分析表欄定義之遮罩的 PIVOT 查詢。

  • 使用者定義的函數 (傳回子查詢的 UDF) 。

解決方案

此問題已在下列SQL Server累積更新中修正:

       SQL Server 2017 的累積更新 10

       SQL Server 2016 SP2 的累積更新 3

       SQL Server 2016 SP1 的累積更新 10

每個SQL Server的新累積更新都包含所有 Hotfix 以及先前累積更新隨附的所有安全性修正。 查看SQL Server的最新累積更新:

SQL Server 2017 的最新累積更新

SQL Server 2016 的最新累積更新

因應措施 

做為此問題的因應措施,您可以避免使用有問題的 Transact-SQL (T-SQL) 語句,並重寫程式碼以使用不同的 T-SQL 語句。

狀態

Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。

參考資料

瞭解 Microsoft 用來描述軟體更新的 術語

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。