Verbinding maken met server (pagina Always Encrypted) - Database-engine

van toepassing op:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

Op dit tabblad kunt u opties voor Always Encrypted-kolomversleuteling weergeven of opgeven wanneer u verbinding maakt met Azure SQL Database, Azure SQL Managed Instance of SQL Server. Gebruik dit tabblad om beveiligde enclaveopties voor Always Encrypted weer te geven of op te geven wanneer u verbinding maakt met Azure SQL Database of SQL Server. Open dit tabblad door Opties te selecteren >> op het tabblad Aanmelden.

Tabblad Always Encrypted

Het tabblad Always Encrypted heeft twee selectievakjes.

Always Encrypted inschakelen (kolomversleuteling)

Always Encrypted is standaard uitgeschakeld voor een databaseverbinding. Als u Always Encrypted inschakelt voor een databaseverbinding, wordt de .NET Framework-gegevensprovider voor SQL Server, die wordt gebruikt door SQL Server Management Studio (SSMS), geïnstrueerd om transparant te proberen:

• Ontsleutel alle waarden die uit versleutelde kolommen zijn opgehaald en in queryresultaten worden geretourneerd.
• Versleutel de waarden van de geparameteriseerde Transact-SQL variabelen die zijn gericht op versleutelde databasekolommen.

SSMS maakt gebruik van de .NET Framework-gegevensprovider voor SQL Server. Als u Always Encrypted niet inschakelt voor een verbinding, probeert de .NET Framework-gegevensprovider geen queryparameters te versleutelen of resultaten te ontsleutelen. Voor meer informatie, zie Kolommen opvragen met Always Encrypted in SQL Server Management Studio.

Beveiligde enclaves inschakelen

Schakel deze optie in wanneer u verbinding maakt met een database die is geconfigureerd voor het gebruik van Always Encrypted met beveiligde enclaves. Zie Aan de slag met Always Encrypted met beveiligde enclavesvoor meer informatie.

Enclaveattestatie

De Enclave attestation sectie heeft twee opties.

Protocol

Selecteer het attestation-protocol dat moet worden gebruikt wanneer u verbinding maakt met een database die is geconfigureerd voor het gebruik van Always Encrypted met beveiligde enclaves. De protocolwaarde bepaalt:

• Als de client-app attestation gebruikt, en als dat het geval is,
• Het specificeert het type van de attestation-service dat het gebruikt.

Beschikbare opties zijn None, Host Guardian Serviceen Microsoft Azure Attestation-. Zie Always Encrypted met beveiligde enclavesvoor meer informatie.

URL

Voer de geconfigureerde URL in voor het geselecteerde Attestation-protocol. De URL is specifiek voor het type enclave en SQL dat wordt gebruikt.

• Azure SQL Database met SGX-enclaves
• SQL Server

Attestation wordt niet ondersteund voor Azure SQL Database met VBS-enclaves. De URL-optie is uitgeschakeld als Geen is geselecteerd voor Protocol.

Verwante inhoud

• Zelfstudie: Aan de slag met Always Encrypted met beveiligde enclaves in SQL Server met attestation met behulp van HGS-
• Zelfstudie: Aan de slag met Always Encrypted met Intel SGX-enclaves in Azure SQL Database
• Zelfstudie: Aan de slag met Always Encrypted met VBS-enclaves in Azure SQL Database