Připojení k serveru (stránka Always Encrypted) – databázový stroj

platí pro:SQL ServerAzure SQL Databaseazure SQL Managed Instance

Tuto kartu použijte k zobrazení nebo určení možností šifrování sloupců „Always Encrypted“ při připojení ke službě Azure SQL Database, Azure SQL Managed Instance nebo k SQL Serveru. Použijte tuto kartu k zobrazení nebo zadání možností pro zabezpečenou enklávu Always Encrypted při připojení ke službě Azure SQL Database nebo SQL Serveru. K této kartě přistoupíte výběrem Možnosti >> na kartě Přihlášení.

Karta Always Encrypted

Karta Always Encrypted obsahuje dvě zaškrtávací políčka.

Povolení funkce Always Encrypted (šifrování sloupců)

Ve výchozím nastavení je funkce Always Encrypted pro připojení k databázi zakázaná. Povolení Always Encrypted pro připojení k databázi instruuje poskytovatele datového rozhraní .NET Framework pro SQL Server, používaného SQL Server Management Studio (SSMS), k pokusu o transparentní provedení:

• Dešifrujte všechny hodnoty načtené ze šifrovaných sloupců a vrácené ve výsledcích dotazu.
• Zašifrujte hodnoty parametrizovaných Transact-SQL proměnných, které cílí na šifrované databázové sloupce.

SSMS používá zprostředkovatele dat rozhraní .NET Framework pro SQL Server. Pokud pro připojení nepovolíte funkci Always Encrypted, zprostředkovatel dat rozhraní .NET Framework se nepokouší šifrovat parametry dotazu ani dešifrovat výsledky. Více informací naleznete v Dotazování sloupců pomocí technologie Always Encrypted v SQL Server Management Studio.

Povolení zabezpečených enkláv

Tuto možnost povolte, když se připojíte k databázi nakonfigurované tak, aby používala funkci Always Encrypted se zabezpečenými enklávy. Další informace najdete v tématu Začínáme používat funkci Always Encrypted se zabezpečenými enklávy.

Ověření identity enklávy

Oddíl ověření identity enklávy má dvě možnosti.

Protokol

Vyberte protokol ověření identity, který se má použít, když se připojíte k databázi nakonfigurované tak, aby používala funkci Always Encrypted se zabezpečenými enklávy. Hodnota protokolu určuje:

• Pokud klientská aplikace používá ověření identity, a pokud ano,
• Určuje typ služby ověřování, který používá.

Dostupné možnosti jsou Žádná, Host Guardian Servicea Microsoft Azure Attestation. Další informace najdete v tématu Always Encrypted se zabezpečenými enklávami.

Adresa URL

Zadejte nakonfigurovanou adresu URL pro vybraný protokol ověření identity. Adresa URL je specifická pro typ enklávy a používaného jazyka SQL.

• Azure SQL Database s enklávami SGX
• SQL Serveru

Ověřování není podporováno pro Azure SQL Database s enklávami VBS. Možnost Adresa URL je zakázaná, pokud je pro protocolvybrána možnost None .

Související obsah

• kurz : Začínáme používat funkci Always Encrypted se zabezpečenými enklávy na SQL Serveru s ověřováním pomocí služby HGS
• kurz : Začínáme používat funkci Always Encrypted s enklávy Intel SGX ve službě Azure SQL Database
• Kurz : Začínáme používat funkci Always Encrypted s enklávy VBS ve službě Azure SQL Database