Always Encrypted in Server di report di Power BI
Questo articolo illustra il supporto di Always Encrypted in Server di report di Power BI quando si usano i tipi di origini dati Microsoft SQL Server e database SQL di Microsoft Azure. Per altre informazioni sulle funzionalità di Always Encrypted in SQL Server, vedere l'articolo Always Encrypted.
Isolamento dell'utente in Always Encrypted
Server di report di Power BI attualmente non limita l'accesso alle colonne Always Encrypted nei report se un utente ha accesso al report. Se quindi al server è stato concesso l'accesso alle chiavi di crittografia delle colonne tramite la chiave master di colonna, gli utenti hanno accesso a tutte le colonne dei report a cui possono accedere.
Utilizzo delle colonne Always Encrypted
Strategia di archiviazione delle chiavi
| Storage | Supportata |
|---|---|
| Archivio certificati Windows | Sì |
| Azure Key Vault | No |
| Cryptography Next Generation (CNG) | No |
Archiviazione e accesso ai certificati
L'account che deve avere accesso al certificato è l'account del servizio. Il certificato dovrebbe essere archiviato nell'archivio certificati del computer locale. Per altre informazioni, vedi:
- Configurare l'account del servizio del server di report (Configuration Manager)
- Sezione Rendere disponibili i certificati a utenti e applicazioni dell'articolo su SQL Server "Creare e archiviare chiavi master di colonna per Always Encrypted".
Strategia di crittografia delle colonne
In Server di report di Power BI Report la strategia di crittografia delle colonne può essere deterministica o casuale. La tabella seguente illustra le differenze a seconda della strategia usata.
| Utilizzo | Deterministico | Casuale |
|---|---|---|
| Può essere letta così com'è nei risultati di una query, ad esempio nelle istruzioni SELECT. | Sì | Sì |
| Può essere usata come entità di raggruppamento all'interno di una query. | Sì | No |
| Può essere usata come campo di aggregazione, a eccezione di COUNT e DISTINCT. | No, a eccezione di COUNT e DISTINCT | No |
| Può essere usata come parametro di report | Sì | No |
Per altre informazioni, vedere Selezione della crittografia deterministica o casuale.
Utilizzo dei parametri
L'utilizzo dei parametri si applica solo alla crittografia deterministica.
Parametro a valore singolo. È possibile usare un parametro a valore singolo su una colonna Always Encrypted.
Parametro multivalore. Non è possibile usare un parametro multivalore con più di un valore su una colonna Always Encrypted.
Parametri a cascata. È possibile usare i parametri a cascata con Always Encrypted se si verificano tutte le condizioni seguenti:
- Tutte le colonne Always Encrypted devono essere Always Encrypted con strategia deterministica.
- Tutti i parametri usati sulle colonne Always Encrypted sono parametri a valore singolo.
- Tutti i confronti SQL usano l'operatore Uguale a (=).
Supporto dei tipi di dati
| Tipo di dati SQL | Supporto della lettura del campo | Supporto dell'uso come elemento di raggruppamento | Aggregazioni supportate (COUNT, DISTINCT, MAX, MIN, SUM e così via) | Supporto di filtri tramite uguaglianza con parametri | Note |
|---|---|---|---|---|---|
| int | Sì | Sì | COUNT, DISTINCT | Sì, come Integer | |
| float | Sì | Sì | COUNT, DISTINCT | Sì, come Float | |
| nvarchar | Sì | Sì | COUNT, DISTINCT | Sì, come Text | La crittografia deterministica deve usare regole di confronto a livello di colonna con un ordinamento binario2 per colonne di tipo carattere. Per informazioni dettagliate, vedere l'articolo su SQL Server Always Encrypted. |
| varchar | Sì | Sì | COUNT, DISTINCT | No | |
| decimale | Sì | Sì | COUNT, DISTINCT | No | |
| numeric | Sì | Sì | COUNT, DISTINCT | No | |
| datetime | Sì | Sì | COUNT, DISTINCT | No | |
| datetime2 | Sì | Sì | COUNT, DISTINCT | Sì, come Date/Time | Supportato se la colonna non ha una precisione in millisecondi, in altre parole nessun datetime2(0) |
Alternative di aggregazione
Le uniche aggregazioni supportate per le colonne Always Encrypted deterministiche sono attualmente quelle che usano direttamente l'operatore Uguale a (=). Questa limitazione di SQL Server è dovuta alla natura delle colonne Always Encrypted. Gli utenti devono essere aggregati all'interno del report invece che nel database.
Always Encrypted nelle stringhe di connessione
È necessario abilitare Always Encrypted nella stringa di connessione per un'origine dati di SQL Server. Per altre informazioni, vedere Abilitazione di Always Encrypted per le query dell'applicazione.
Contenuto correlato
- Always Encrypted in SQL Server e nel database SQL di Azure
Altre domande? Contattare la community di Power BI