Conectar-se ao Servidor (Página Sempre Criptografado) - Mecanismo de Banco de Dados
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada SQL do Azure
Use esta guia para exibir ou especificar opções de criptografia de coluna Always Encrypted quando você se conectar ao Banco de Dados SQL do Azure, à Instância Gerenciada SQL do Azure ou ao SQL Server. Use esta guia para exibir ou especificar opções de enclave seguro Always Encrypted quando você se conectar ao Banco de Dados SQL do Azure ou ao SQL Server. Aceda a este separador ao selecionar a opção Opções >> na aba Início de Sessão.
Separador Sempre Criptografado
A guia Always Encrypted tem duas caixas de seleção.
Ativar Always Encrypted (criptografia de coluna)
Por padrão, Always Encrypted está desabilitado para uma conexão de banco de dados. Habilitar o Always Encrypted para uma conexão de banco de dados instrui o Provedor de Dados do .NET Framework para SQL Server, usado pelo SQL Server Management Studio (SSMS), a tentar de forma transparente:
- Descriptografe todos os valores recuperados de colunas criptografadas e retornados nos resultados da consulta.
- Criptografe os valores das variáveis Transact-SQL parametrizadas que visam colunas de banco de dados criptografadas.
O SSMS usa o Provedor de Dados do .NET Framework para SQL Server. Se você não habilitar Always Encrypted para uma conexão, o Provedor de Dados do .NET Framework não tentará criptografar parâmetros de consulta ou descriptografar resultados. Para obter mais informações, consulte colunas de consulta usando Always Encrypted com o SQL Server Management Studio.
Habilitar enclaves seguros
Habilite essa opção quando você se conectar a um banco de dados configurado para usar Always Encrypted com enclaves seguros. Para obter mais informações, consulte Introdução ao uso do Always Encrypted com enclaves seguros.
Atestado de enclave
A seção de atestado do Enclave tem duas opções.
Protocolo
Selecione o protocolo de atestado a ser usado quando você se conectar a um banco de dados configurado para usar Always Encrypted com enclaves seguros. O valor do protocolo determina:
- Se o aplicativo cliente usa atestado e, em caso afirmativo,
- Especifica o tipo de serviço de certificação que utiliza.
As opções disponíveis são Nenhum, Host Guardian Servicee Microsoft Azure Attestation. Para obter mais informações, consulte Always Encrypted com enclaves seguros.
URL
Insira a URL configurada para o protocolo de atestado selecionado. A URL é específica para o tipo de enclave e SQL em uso.
Não há suporte para atestado para o Azure SQL Database com enclaves VBS. Se Nenhum estiver selecionado para Protocolo, a opção URL será desativada.
Conteúdo relacionado
- Tutorial: Introdução ao uso do Always Encrypted com enclaves seguros no SQL Server com atestado usando HGS
- Tutorial: Introdução ao uso do Always Encrypted com enclaves Intel SGX no Banco de Dados SQL do Azure
- Tutorial: Introdução ao uso do Always Encrypted com enclaves VBS no Banco de Dados SQL do Azure