Я пытаюсь использовать SSIS (Visual Studio 2017) для вставки данных в таблицу SQL Azure со столбцом, зашифрованным с помощью Always Encrypted, и главным ключом столбца, хранящимся в хранилище ключей Azure, но продолжаю получать ошибки.
По советам, которые я нашел в других сообщениях, я использую назначение ADO.NET с поставщиком данных ODBC.Пользователь - это пользователь Azure Active Directory, который предоставлен в базе данных SQL Azure, поэтому он может войти в систему. Он имеет все ключевые привилегии, предоставленные ему в политике доступа к хранилищу ключей.
Моя строка подключения ODBC выглядит следующим образом:
DRIVER=ODBC Driver 17 for SQL Server;SERVER=[dbs].database.windows.net;UID=[uid@example.com];PWD=[password];Authentication=ActiveDirectoryPassword;DATABASE=[database];ColumnEncryption=Enabled;KeyStoreAuthentication=KeyVaultPassword;KeyStorePrincipalId=[uid@example.com];KeyStoreSecret=[password]
Я ожидаю, что это вставить в таблицу, но это приводит к этой ошибке:
[ADO NET Destination [2]] Ошибка: во время исключениявставка данных, сообщение, возвращаемое провайдером: ERROR [CE269] [Microsoft] [Драйвер ODBC 17 для SQL Server] [SQL Server] Ошибка 12038 при отправке запроса на https://[keyvault].vault.azure.net:443 ERROR [CE263] [Microsoft] [ODBCДрайвер 17 для SQL Server] [SQL Server] Ошибка при проверке подписи ECEK.ОШИБКА [CE202] [Microsoft] [Драйвер ODBC 17 для SQL Server] [SQL Server] Поставщику хранилища ключей AZURE_KEY_VAULT не удалось расшифровать ECEK https://[keyvault].vault.azure.net:443/keys/[cmk]/[version] с помощью RSA_OAEP.
Я могууспешно вставить в таблицу через SSMS, а также через пользовательское консольное приложение и убедиться, что шифрование работает должным образом.Ошибка возникает только из служб SSIS.