Compartilhar via


Conectar-se ao servidor (Página Always Encrypted) - Mecanismo de Banco de Dados

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure

Use essa guia para exibir ou especificar as opções de criptografia de coluna do Always Encrypted ao se conectar ao Banco de Dados SQL do Azure, à Instância Gerenciada de SQL do Azure ou ao SQL Server. Use essa guia para exibir ou especificar as opções de enclave seguro do Always Encrypted ao se conectar ao Banco de Dados SQL do Azure ou ao SQL Server. Acesse esta guia selecionando Opções >> na guia Login .

Guia Always Encrypted

A guia Always Encrypted tem duas caixas de seleção.

Habilitar Always Encrypted (criptografia de coluna).

Por padrão, Always Encrypted está desabilitado para uma conexão de banco de dados. Habilitar o Always Encrypted para uma conexão de banco de dados instrui o .NET Framework Data Provider para SQL Server, usado pelo SQL Server Management Studio (SSMS), a tentar de forma transparente:

  • Descriptografar todos os valores que são recuperados de colunas criptografadas e retornados nos resultados da consulta.
  • Criptografar os valores das variáveis Transact-SQL com parâmetros que se destinam a colunas de banco de dados criptografadas.

O SSMS usa o Provedor de Dados .NET Framework para SQL Server. Se você não habilitar o Always Encrypted para uma conexão, o provedor de dados .NET Framework não tentará criptografar os parâmetros de consulta nem descriptografar os resultados. Para obter mais informações, acesse Consultar colunas usando o Always Encrypted com o SQL Server Management Studio.

Habilitar enclaves seguros

Ative essa opção ao se conectar a um banco de dados configurado para usar o Always Encrypted com enclaves seguros. Para obter mais informações, consulte Introdução ao Always Encrypted com enclaves seguros.

Atestado de enclave

A seção de atestado do Enclave tem duas opções.

Protocolo

Selecione o protocolo de atestado a ser usado ao se conectar a um banco de dados configurado para usar o Always Encrypted com enclaves seguros. O valor do protocolo determina:

  • Se o aplicativo cliente usa atestado e, em caso afirmativo,
  • especifica o tipo do serviço de atestado que ele usa.

As opções disponíveis são Nenhum, Serviço Guardião de Host e Atestado do Microsoft Azure. Para obter mais informações, consulte Always Encrypted com enclaves seguros.

URL

Insira o URL configurado para o protocolo de atestado selecionado. O URL é específico para o tipo de enclave e SQL em uso.

O atestado não tem suporte para o Banco de Dados SQL do Azure com enclaves VBS. A opção URL será desabilitada se Nenhum estiver selecionado para Protocolo.