Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Użyj tej karty, aby wyświetlić lub określić opcje szyfrowania kolumn Always Encrypted podczas nawiązywania połączenia z usługą Azure SQL Database, usługą Azure SQL Managed Instance lub programem SQL Server. Użyj tej karty, aby wyświetlić lub określić opcje bezpiecznej enklawy Always Encrypted podczas łączenia z programem SQL Server albo z usługą Azure SQL Database. Uzyskaj dostęp do tej karty, wybierając Opcje >> na karcie logowania .
Karta Always Encrypted
Karta Always Encrypted ma dwa pola wyboru.
Włącz funkcję Always Encrypted (szyfrowanie kolumn)
Domyślnie funkcja Always Encrypted jest wyłączona dla połączenia z bazą danych. Włączenie funkcji Always Encrypted dla połączenia z bazą danych powoduje, że dostawca danych programu .NET Framework dla programu SQL Server używany przez program SQL Server Management Studio (SSMS) próbuje w sposób niewidoczny:
- Odszyfruj wszystkie wartości pobierane z zaszyfrowanych kolumn i zwracane w wynikach zapytania.
- Szyfruj wartości sparametryzowanych zmiennych Transact-SQL przeznaczonych dla zaszyfrowanych kolumn bazy danych.
Program SSMS używa dostawcy danych programu .NET Framework dla programu SQL Server. Jeśli nie włączysz funkcji Always Encrypted dla połączenia, dostawca danych programu .NET Framework nie spróbuje zaszyfrować parametrów zapytania ani odszyfrować wyników. Aby uzyskać więcej informacji, zobacz Kolumny zapytań przy użyciu funkcji Always Encrypted z programem SQL Server Management Studio.
Włącz bezpieczne enklawy
Włącz tę opcję podczas nawiązywania połączenia z bazą danych skonfigurowaną do używania funkcji Always Encrypted z bezpiecznymi enklawami. Więcej informacji można znaleźć w Wprowadzenie do korzystania z technologii Always Encrypted z bezpiecznymi enklawami.
Zaświadczenie enklawy
Sekcja uwierzytelniania enklawy ma dwie opcje.
Protokół
Wybierz protokół zaświadczania, który ma być używany podczas nawiązywania połączenia z bazą danych skonfigurowaną do używania funkcji Always Encrypted z bezpiecznymi enklawami. Wartość protokołu określa:
- Jeśli aplikacja kliencka używa zaświadczania, a jeśli tak,
- Określa typ używanej usługi zaświadczania.
Dostępne opcje to None, Host Guardian Servicei microsoft Azure Attestation. Aby uzyskać więcej informacji, zobacz Always Encrypted z bezpiecznymi enklawami.
Adres URL
Wprowadź skonfigurowany adres URL wybranego protokołu zaświadczania. Adres URL jest specyficzny dla typu enklawy i używanego języka SQL.
Uwierzytelnianie nie jest obsługiwane dla Azure SQL Database z enklawami VBS. Opcja adresu URL jest wyłączona, jeśli Brak jest wybrany dla Protokołu.
Powiązana zawartość
- Samouczek : Rozpoczęcie korzystania z funkcji Always Encrypted z bezpiecznymi enklawami w programie SQL Server z zaświadczeniem przy użyciu usługi HGS
- Samouczek : Wprowadzenie do tego, jak zacząć używać funkcji Always Encrypted z enklawami Intel SGX w usłudze Azure SQL Database
- Samouczek : Wprowadzenie do używania funkcji Always Encrypted z enklawami VBS w usłudze Azure SQL Database