Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
SQL Server-Azure SQL-Datenbankazure SQL Managed Instance
Verwenden Sie diese Registerkarte, um die Verschlüsselungsoptionen für Always Encrypted Spalten anzugeben oder anzuzeigen, wenn Sie eine Verbindung mit der Azure SQL-Datenbank, der Azure SQL Managed Instance oder SQL Server herstellen. Verwenden Sie diese Registerkarte, um Optionen für die sichere Enklave "Immer verschlüsselt" anzuzeigen oder anzugeben, wenn Sie eine Verbindung mit Azure SQL-Datenbank oder SQL Server herstellen. Greifen Sie auf diese Registerkarte zu, indem Sie Optionen >> auf der Registerkarte Anmelden auswählen.
Registerkarte "Immer Verschlüsselt"
Die Registerkarte Immer verschlüsselt enthält zwei Kontrollkästchen.
Always Encrypted (Spaltenverschlüsselung) aktivieren
Standardmäßig ist Always Encrypted für eine Datenbankverbindung deaktiviert. Durch das Aktivieren von Always Encrypted für eine Datenbankverbindung wird der .NET Framework-Datenanbieter für SQL Server, der von SQL Server Management Studio (SSMS) verwendet wird, angewiesen, den Vorgang transparent durchzuführen.
- Entschlüsseln Sie alle Werte, die aus verschlüsselten Spalten abgerufen und in Abfrageergebnissen zurückgegeben werden.
- Verschlüsseln Sie die Werte der parametrisierten Transact-SQL Variablen, die auf verschlüsselte Datenbankspalten abzielen.
SSMS verwendet den .NET Framework-Datenanbieter für SQL Server. Wenn Sie "Always Encrypted" für eine Verbindung nicht aktivieren, versucht der .NET Framework-Datenanbieter nicht, Abfrageparameter zu verschlüsseln oder Ergebnisse zu entschlüsseln. Weitere Informationen finden Sie unter Abfragespalten mit Always Encrypted with SQL Server Management Studio.
Aktivieren sicherer Enklaven
Aktivieren Sie diese Option, wenn Sie eine Verbindung mit einer Datenbank herstellen, die für die Verwendung von Always Encrypted mit sicheren Enklaven konfiguriert ist. Weitere Informationen finden Sie unter Erste Schritte mit Always Encrypted mit sicheren Enklaven.
Enklavennachweis
Der Enklave-Nachweis Abschnitt verfügt über zwei Optionen.
Protokoll
Wählen Sie das Nachweisprotokoll aus, das verwendet werden soll, wenn Sie eine Verbindung mit einer Datenbank herstellen, die für die Verwendung von Always Encrypted mit sicheren Enklaven konfiguriert ist. Der Protokollwert bestimmt Folgendes:
- Wenn die Client-App den Nachweis verwendet, und falls ja,
- Er gibt den Typ des von ihm verwendeten Nachweisdiensts an.
Verfügbare Optionen sind None, Host Guardian Serviceund Microsoft Azure Attestation. Weitere Informationen finden Sie unter Always Encrypted mit sicheren Enklaven.
URL
Geben Sie die konfigurierte URL für das ausgewählte Nachweisprotokoll ein. Die URL ist spezifisch für den Typ der verwendeten Enklave und SQL.
Der Nachweis wird für die Azure SQL-Datenbank mit VBS-Enklaven nicht unterstützt. Die URL-Option ist deaktiviert, wenn Keine für Protokollausgewählt ist.