[英]Migrating Data from a SQL Server Encrypted Table to SQL Azure using Azure Data Factory Copy data
我在使用 Azure 数据工厂从加密表迁移数据时遇到困难。 我想知道我错过了什么,因为我找不到在管道中附加证书以提取数据的方法。
我有一个连接成功的链接服务连接,但我猜这里可能需要添加证书来解密数据。
在“复制数据”源数据集中,链接服务可以很好地连接到数据库。 但是表格,预览数据失败。
我收到 22301 错误。 详情如下:
数据库操作失败并出现以下错误:无法解密列...无法使用密钥存储提供程序解密列加密密钥:“MSSQL_CERTIFICATE_STORE”。 加密列加密密钥的最后 10 个字节是:'...'。 在证书位置“CurrentUser”的证书存储“My”中找不到带有指纹“...”的证书。 验证数据库中主密钥定义列中的证书路径是否正确,并且证书已正确导入到证书位置/存储中。
参数名称:masterKeyPath
无法解密列...无法使用密钥存储提供程序解密列加密密钥:“MSSQL_CERTIFICATE_STORE”。 加密列加密密钥的最后 10 个字节是:'...'。
在证书位置“CurrentUser”的证书存储“My”中找不到带有指纹“...”的证书。 验证数据库中主密钥定义列中的证书路径是否正确,并且证书已正确导入到证书位置/存储中。
参数名称:masterKeyPath,SqlErrorNumber=0,Class=11,State=0,
在证书位置“CurrentUser”的证书存储“My”中找不到带有指纹“...”的证书。 验证数据库中主密钥定义列中的证书路径是否正确,并且证书已正确导入到证书位置/存储中。
参数名称:masterKeyPath 活动ID:...
我不知道这意味着什么,是否有人可以解释问题是什么以及我如何解决这个问题,我将非常感激。
我试图实现的目标是将数据从一个未加密的数据库中的加密数据表迁移到另一个数据库,但收效甚微。 我想使用 Azure 数据工厂管道并制作冗余 SSIS。
非常感谢
要从数据工厂传输加密数据,您必须使用Azure key vault
:
给主密钥命名,选择Azure Key Vault
作为您的密钥存储位置,登录到您的帐户,选择您的Azure subscription
,选择Z3A580F142203677F1F0BC30898F63F ,然后单击“ Azure key vault
”。
命名您的列加密密钥,选择主密钥并单击确定。
要加密一列或多列,请右键单击表,单击“加密列”和 select 根据您的加密要求单列或多列。
要添加访问策略,请打开 Azure 门户,导航到Azure key vault
,select 设置选项卡的access policies
链接,然后单击+ Add access policy
选项卡的访问策略链接。 Select the principal
,即您的 Azure 数据工厂名称,在选择重要权限之前。 选择 Secret Permissions 后单击Add Secret Permissions, followed by Certificate Permissions
。
linked service
, Name linked service, select Azure subscription
, select the server name
, select the database name
, select the authentication type, provide the user name and password
, select always encrypted
select keystore authentication type as System Assigned Managed Identity
and然后单击确定创建。创建管道 select 源和接收器并运行管道
参考: 使用始终加密
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.