Подключение к серверу (страница Always Encrypted) — ядро СУБД
Область применения: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure
Эта вкладка используется для просмотра или указания параметров шифрования столбцов Always Encrypted при подключении к База данных SQL Azure, Управляемый экземпляр SQL Azure или SQL Server. Эта вкладка используется для просмотра или указания параметров безопасного анклава Always Encrypted при подключении к База данных SQL Azure или SQL Server. Перейдите на эту вкладку, выбрав "Параметры >> " на вкладке "Вход ".
Вкладка Always Encrypted
Вкладка Always Encrypted имеет два флажка.
Включение Always Encrypted (шифрование столбцов)
По умолчанию always Encrypted отключен для подключения к базе данных. Включение Always Encrypted для подключения к базе данных указывает поставщику данных платформа .NET Framework для SQL Server, используемому SQL Server Management Studio (SSMS), для прозрачной попытки:
- расшифровка любых значений, полученных из зашифрованных столбцов и возращенных в результатах запроса;
- шифрование значений параметризованных переменных Transact-SQL, предназначенных для зашифрованных столбцов базы данных.
SSMS использует поставщик данных платформа .NET Framework для SQL Server. Если вы не включаете Always Encrypted для подключения, поставщик данных платформа .NET Framework не пытается зашифровать параметры запроса или расшифровать результаты. Дополнительные сведения см. в статье "Запрос столбцов" с помощью Always Encrypted с SQL Server Management Studio.
Включение безопасных анклавах
Включите этот параметр при подключении к базе данных, настроенной для использования Always Encrypted с безопасными анклавами. Дополнительные сведения см. в статье "Начало работы с Always Encrypted с безопасными анклавами".
Аттестация анклава
Раздел аттестации анклава имеет два варианта.
Протокол
Выберите протокол аттестации, используемый при подключении к базе данных, настроенной для использования Always Encrypted с безопасными анклавами. Значение протокола определяет следующее:
- Если клиентское приложение использует аттестацию и, если да,
- Он указывает тип используемой службы аттестации.
Доступные варианты: None, Host Guardian Service и Microsoft Аттестация Azure. Дополнительные сведения см. в статье Always Encrypted с безопасными анклавами.
URL
Введите настроенный URL-адрес для выбранного протокола аттестации. URL-адрес зависит от типа анклавов и SQL, используемых.
Аттестация не поддерживается для База данных SQL Azure с анклавами VBS. Параметр URL-адреса отключен, если параметр None выбран для протокола.
Связанный контент
- Руководство. Начало работы с Always Encrypted с безопасными анклавами в SQL Server с аттестацией с помощью HGS
- Руководство по началу работы с анклавами Intel SGX с помощью Always Encrypted в База данных SQL Azure
- Руководство. Начало работы с анклавами Always Encrypted с Анклавами VBS в База данных SQL Azure