徵狀
假設您在資料行上使用動態資料遮罩(DDM),以保護 Microsoft SQL Server 2016 和2017中的資料表中您的機密資料。 您可能會注意到,當您執行包含下列語句的查詢時,就會公開敏感性資料:
-
鍵集 READ_ONLY 游標。
-
在匯總樞紐分析表欄上定義了遮罩的樞紐分析表查詢。
-
傳回子查詢的使用者定義函數(Udf)。
解決方案
此問題已在 SQL Server 的下列累積更新中修正:
每個新的 SQL Server 累計更新都包含所有的修正程式,以及前一個累積更新中所包含的所有安全性修正程式。 查看 SQL Server 的最新累計更新:
因應措施
出於此問題的因應措施,您可以避免使用有問題的 Transact-sql (T-sql)語句,並重新編寫程式碼以使用不同的 T-sql 語句。
狀態
Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。
參考
瞭解 Microsoft 用於描述軟體更新的 詞彙。
