Connetti al server (pagina Always Encrypted) - Motore di database
si applica a:
SQL Serverdatabase SQL di AzureIstanza gestita di SQL di Azure
Usare questa scheda per visualizzare o specificare le opzioni di crittografia della colonna Always Encrypted quando ci si connette al database SQL di Azure, a Istanza gestita di SQL di Azure o a SQL Server. Usare questa scheda per visualizzare o specificare le opzioni di enclave sicure Always Encrypted quando ci si connette al database SQL di Azure o a SQL Server. Accedere a questa scheda selezionando Opzioni >> nella scheda di accesso .
Scheda Always Encrypted
La scheda Always Encrypted include due caselle di controllo.
Abilitare Always Encrypted (crittografia della colonna)
Per impostazione predefinita, Always Encrypted è disabilitato per una connessione al database. L'abilitazione di Always Encrypted per una connessione di database indica al provider di dati .NET Framework per SQL Server, usato da SQL Server Management Studio (SSMS), di tentare in modo trasparente:
- Decrittografare tutti i valori recuperati dalle colonne crittografate e restituiti nei risultati della query.
- Crittografare i valori delle variabili con parametri Transact-SQL destinate alle colonne di database crittografate.
SSMS usa il provider di dati .NET Framework per SQL Server. Se non si abilita Always Encrypted per una connessione, il provider di dati .NET Framework non tenta di crittografare i parametri di query o decrittografare i risultati. Per altre informazioni, vedere colonne di query con Always Encrypted con SQL Server Management Studio.
Abilitare enclave sicuri
Abilitare questa opzione quando ci si connette a un database configurato per l'uso di Always Encrypted con enclave sicuri. Per altre informazioni, vedere Introduzione all'uso di Always Encrypted con enclave sicuri.
Attestazione dell'enclave
La sezione attestazione dell'enclave include due opzioni.
Protocollo
Selezionare il protocollo di attestazione da usare quando ci si connette a un database configurato per l'uso di Always Encrypted con enclave sicuri. Il valore del protocollo determina:
- Se l'app client usa l'attestazione e, se sì,
- Specifica il tipo del servizio di attestazione usato.
Le opzioni disponibili sono Nessuna, Host Guardian Servicee Microsoft Azure Attestation. Per ulteriori informazioni, vedere Always Encrypted con enclavi sicuri.
URL
Immettere l'URL configurato per il protocollo di attestazione selezionato. L'URL è specifico del tipo di enclave e SQL in uso.
L'attestazione non è supportata per il database SQL di Azure con enclave VBS. L'opzione URL è disabilitata se Nessuna è selezionata per Protocol.
Contenuto correlato
- Esercitazione: Introduzione all'uso di Always Encrypted con enclave sicuri in SQL Server con attestazione tramite HGS
- Esercitazione: Introduzione all'uso di Always Encrypted con enclave Intel SGX nel database SQL di Azure
- Esercitazione: Introduzione all'uso di Always Encrypted con enclave VBS nel database SQL di Azure