连接到服务器(Always Encrypted 页)- 数据库引擎
适用于: 
SQL Server Azure SQL 数据库 Azure SQL 托管实例
连接到 Azure SQL 数据库、Azure SQL 托管实例 或 SQL Server 时,使用此选项卡可以查看或指定 Always Encrypted 列加密选项。 连接到 Azure SQL 数据库 或 SQL Server 时,使用此选项卡可以查看或指定 Always Encrypted 安全 enclave 选项。 通过选择“登录”选项卡上的选项>>来访问此选项卡。
“始终加密”选项卡
“ Always Encrypted ”选项卡有两个复选框。
启用 Always Encrypted (列加密)
默认情况下,为数据库连接禁用 Always Encrypted。 为数据库连接启用 Always Encrypted 将指示用于 SQL Server 的 .NET Framework 数据提供程序(用于 SQL Server Management Studio (SSMS))以透明方式尝试以下操作:
- 对从加密列中检索到的并在查询结果中返回的任何值进行解密。
- 对针对加密数据库的参数化 Transact-SQL 变量的值进行加密。
SSMS 使用适用于 SQL Server 的 .NET Framework 数据提供程序。 如果没有为连接启用 Always Encrypted,则 .NET Framework 数据提供程序不会尝试加密查询参数或解密结果。 有关详细信息,请参阅通过 SQL Server Management Studio 查询使用 Always Encrypted 的列。
启用安全 enclave
连接到配置为使用具有安全 enclave 的 Always Encrypted 的数据库时,请启用此选项。 有关详细信息,请参阅使用具有安全 enclave 的 Always Encrypted 入门。
Enclave 证明
Enclave 证明 部分有两个选项。
协议
选择连接到配置为使用具有安全 enclave 的 Always Encrypted 的数据库时要使用的证明协议。 协议值决定了:
- 如果客户端应用使用证明,并且,如果是,
- 指定其使用的证明服务的类型。
可用选项包括“无”、“主机保护者服务”和Microsoft Azure 证明。 有关详细信息,请参阅具有安全 enclave 的 Always Encrypted。
URL
输入所选证明协议的已配置 URL。 URL 特定于正在使用的 enclave 和 SQL 类型。
具有 VBS enclave 的 Azure SQL 数据库不支持证明。 如果为“协议”选择了“无”,则会禁用 URL 选项。