Verbindung mit Server herstellen – Seite „Always Encrypted“ – Datenbank-Engine
Gilt für: SQL Server Azure SQL-Datenbank Azure SQL Managed Instance
Verwenden Sie diese Registerkarte, um Die Verschlüsselungsoptionen für immer verschlüsselte Spalten anzuzeigen oder anzugeben, wenn Sie eine Verbindung mit Azure SQL-Datenbank, Azure SQL verwaltete Instanz oder SQL Server herstellen. Verwenden Sie diese Registerkarte, um Optionen für die sichere Enklave "Immer verschlüsselt" anzuzeigen oder anzugeben, wenn Sie eine Verbindung mit Azure SQL-Datenbank oder SQL Server herstellen. Greifen Sie auf diese Registerkarte zu, indem Sie auf der Registerkarte "Anmeldung" die Option "Optionen>>" auswählen.
Registerkarte "Immer verschlüsselt"
Die Registerkarte "Immer verschlüsselt " enthält zwei Kontrollkästchen.
Always Encrypted aktivieren (Spaltenverschlüsselung)
Standardmäßig ist Always Encrypted für eine Datenbankverbindung deaktiviert. Durch Aktivieren von Always Encrypted für eine Datenbankverbindung wird der .NET Framework-Datenanbieter für SQL Server, der von SQL Server Management Studio (SSMS) verwendet wird, aufgefordert, die folgenden Aufgaben transparent auszuführen:
- Entschlüsseln aller Werte, die aus verschlüsselten Spalten abgerufen und in Abfrageergebnissen zurückgegeben werden
- Verschlüsseln der Werte der parametrisierten Transact-SQL-Variablen für verschlüsselte Spalten in der Zieldatenbank
SSMS verwndet den Bei .NET Framework-Datenanbieter für SQL Server. Wenn Sie Always Encrypted für eine Verbindung nicht aktivieren, wird der .NET Framework-Datenanbieter nicht versuchen, die Abfrageparameter zu verschlüsseln oder Ergebnisse zu entschlüsseln. Weitere Informationen finden Sie unter Abfragen von Spalten mithilfe von Always Encrypted mit SQL Server Management Studio.
Aktivieren von Secure Enclaves
Aktivieren Sie diese Option, wenn Sie eine Verbindung mit einer Datenbank herstellen, die für die Verwendung von Always Encrypted mit sicheren Enklaven konfiguriert ist. Weitere Informationen finden Sie unter Always Encrypted mit Secure Enclaves.
Enclave-Nachweis:
Der Abschnitt "Enklavenachweis " verfügt über zwei Optionen.
Protokoll
Wählen Sie das Nachweisprotokoll aus, das verwendet werden soll, wenn Sie eine Verbindung mit einer Datenbank herstellen, die für die Verwendung von Always Encrypted mit sicheren Enklaven konfiguriert ist. Der Protokollwert bestimmt Folgendes:
- Wenn die Client-App den Nachweis verwendet, und falls ja,
- Er gibt den Typ des von ihm verwendeten Nachweisdiensts an.
Verfügbare Optionen sind None, Host Guardian Service und Microsoft Azure Attestation. Weitere Informationen finden Sie unter Always Encrypted mit Secure Enclaves.
URL
Geben Sie die konfigurierte URL für das ausgewählte Nachweisprotokoll ein. Die URL ist spezifisch für den Typ der verwendeten Enclave und SQL.
Der Nachweis wird für Azure SQL-Datenbank mit VBS-Enclaves nicht unterstützt. Die URL-Option ist deaktiviert, wenn Keine für das Protokoll ausgewählt ist.