我需要使用列加密密钥“MyCEK”使用“始终加密”(确定性)加密名称列。
我不想通过向导来完成它,但我需要为它编写脚本,我可以在多个服务器上运行(针对不同的环境,如DEV,TEST,PROD)。
我已经有了创建密钥的脚本。
ALTER TABLE MyTable
ALTER COLUMN [Name] [varchar](200) COLLATE Latin1_General_BIN2 ENCRYPTED WITH (COLUMN_ENCRYPTION_KEY = [MyCEK], ENCRYPTION_TYPE = Deterministic, ALGORITHM = 'AEAD_AES_256_CBC_HMAC_SHA_256') NULL
只是想知道我是否可以使用类似的东西来改变表格,它会给出一个错误:
操作数类型冲突:使用(encryption_type ='DETERMINISTIC',encryption_algorithm_name ='AEAD_AES_256_CBC_HMAC_SHA_256',column_encryption_key_name ='TwoValueCE',column_encryption_key_database_name ='EmpData2')加密的nvarchar(max)与使用(encryption_type ='DETERMINISTIC'加密的varchar(200)不兼容,encryption_algorithm_name ='AEAD_AES_256_CBC_HMAC_SHA_256',column_encryption_key_name ='TwoValueCE',column_encryption_key_database_name ='EmpData2')collation_name ='Latin1_General_BIN2'
看看你是否可以使用DROP和CREATE,我运行脚本来创建带有加密列的新表,没有问题,例如:
CREATE TABLE [dbo].[Table1](
[ScannedInput] [varchar](50) COLLATE Latin1_General_BIN2 ENCRYPTED WITH
(COLUMN_ENCRYPTION_KEY = [CEK_Auto2], ENCRYPTION_TYPE = Deterministic, ALGORITHM
= 'AEAD_AES_256_CBC_HMAC_SHA_256') NULL,