Processen for at arbejde med brugerdefinerede nøglelager sikrede Altid krypterede kolonner fra Linux er:
- Installer SQL Server ODBC-driveren 1.10.5+ på din Linux-maskine.
- Konfigurer en ODBC-datakilde i
/etc/odbc.ini
der opretter forbindelse til en SQL Server 2016+ forekomst:[SQLSERVER_2016] Driver=Easysoft ODBC-SQL Server SSL Server=machine\sqlserver_instance Database=database_with_always_encrypted_data User=user # This can be a Windows or SQL Server login. Password=password Trusted_Connection=Yes # Set this to No for a SQL Server login ColumnEncryption=Enabled
- Opret to nye filer på denne Linux-maskine:
$ cd ~/Documents $ touch MyKSP.c KspApp.c
- Kopiér og indsæt koden for eksemplet Keystore Provider i MyKSP.c.
- Kopiér og indsæt koden for ODBC-applikationen i KspApp.c.
- Åbn MyKSP.c og KspApp.c i en teksteditor. I begge filer skal du erstatte denne linje:
#include "msodbcsql.h"
med:
#include <sqlncli.h>
32-bit note For at bruge en 32-bit version af eksempel ODBC-applikation, var vi nødt til at ændre koden i KspApp.c:- Vi tilføjede denne funktion:
{ wchar_t c1, c2; do { c1 = *s1++; c2 = *s2++; if (c1 == '\0') return c1 - c2; } while (c1 == c2); return c1 - c2; }
umiddelbart efter denne linje:
static int safe_wcscmp( wchar_t *s1, wchar_t *s2 )
- Vi erstattede opkald til
wcscmp
medsafe_wcscmp
.
- Vi tilføjede denne funktion:
- Kompilér koden og indstil udførelsestilladelsen på det resulterende bibliotek og applikation. For eksempel:
$ gcc -I/usr/local/easysoft/unixODBC/include -I/usr/local/easysoft/sqlserver/include \ -fshort-wchar -fPIC -o MyKSP.so -shared MyKSP.c $ gcc -I/usr/local/easysoft/unixODBC/include -I/usr/local/easysoft/sqlserver/include \ -fshort-wchar -fPIC -o KspApp -fshort-wchar \ KspApp.c -lodbc -L/usr/local/easysoft/unixODBC/lib/ \ -L/usr/lib/x86_64-linux-gnu/libdl.so -ldl $ chmod +x MyKSP.so KspApp
- Kør applikationen (KspApp), som bruger det tilpassede nøglelager (MyKSP.so) til at oprette og udfylde en tabel med AlwaysEncrypted-kolonner, henter de ukrypterede data og dropper tabellen:
$ ./KspApp DSN=SQLSERVER_2016 Press Enter to continue... KSP Decrypt() function called (keypath=Retrieved data: c1=1 c2=Sample data 0 for column 2 Retrieved data: c1=12 c2=Sample data 1 for column 2
- Prior to cleaning up the sample data, we used
isql
to confirm that, for an application that does not have access to the custom key vault, the data is encrypted. We turned off ColumnEncryption for this application, because unless is done the SQL Server ODBC driver will attempt to decrypt the data with a local key store, which will not work:/usr/local/easysoft/unixODBC/bin/isql -v -k "DRIVER={Easysoft ODBC-SQL Server SSL};Server=machine\sqlserver_instance; UID=user;PWD=password;Database=database_with_always_encrypted_data;ColumnEncryption=No" SQL> select top 1 c2 from CustomKSPTestTable +----+ | c2 | +----+ | 0104590D628739293CD8D455BD43EC59...