徵兆
假設您在欄上使用動態資料遮罩 (DDM) ,以保護 Microsoft SQL Server 2016 和 2017 資料表中的機密資料。 您可能會注意到,當您執行包含下列語句的查詢時,機密資料會公開:
-
KEYSET READ_ONLY游標。
-
包含匯總樞紐分析表欄定義之遮罩的 PIVOT 查詢。
-
使用者定義的函數 (傳回子查詢的 UDF) 。
解決方案
此問題已在下列SQL Server累積更新中修正:
每個SQL Server的新累積更新都包含所有 Hotfix 以及先前累積更新隨附的所有安全性修正。 查看SQL Server的最新累積更新:
因應措施
做為此問題的因應措施,您可以避免使用有問題的 Transact-SQL (T-SQL) 語句,並重寫程式碼以使用不同的 T-SQL 語句。
狀態
Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。
參考資料
瞭解 Microsoft 用來描述軟體更新的 術語。