连接到服务器 （Always Encrypted 页面） - 数据库引擎

适用于：SQL ServerAzure SQL 数据库Azure SQL 托管实例

连接到 Azure SQL 数据库、Azure SQL 托管实例或 SQL Server 时，使用此选项卡可以查看或指定 Always Encrypted 列加密选项。 连接到 Azure SQL 数据库或 SQL Server 时，使用此选项卡可以查看或指定 Always Encrypted 安全 enclave 选项。 通过在 登录 选项卡上选择 选项 >> 来访问此选项卡。

“始终加密”选项卡

Always Encrypted 选项卡有两个复选框。

启用 Always Encrypted （列加密）

默认情况下，为数据库连接禁用 Always Encrypted。 为数据库连接启用 Always Encrypted 后，SQL Server Management Studio (SSMS) 中使用的 SQL Server 的 .NET Framework 数据提供程序会尝试以透明方式：

• 请对从加密列中检索到并在查询结果中返回的任何值进行解密。
• 加密以加密数据库列为目标的参数化 Transact-SQL 变量的值。

SSMS 使用适用于 SQL Server 的 .NET Framework 数据提供程序。 如果未为连接启用 Always Encrypted，.NET Framework 数据提供程序不会尝试加密查询参数或解密结果。 有关详细信息，请参阅 将 Always Encrypted 与 SQL Server Management Studio配合使用的查询列。

启用安全飞地

在连接到配置为使用带有安全加密环境（enclave）的始终加密（Always Encrypted）数据库时，请启用此选项。 有关详细信息，请参阅 使用安全加密区的 Always Encrypted 入门。

Enclave 证明

Enclave 认证 部分有两个选项。

协议

选择连接到配置为使用具有安全 enclave 的 Always Encrypted 的数据库时要使用的证明协议。 协议值决定以下内容：

• 如果客户端应用使用证明，如果是，则为
• 它指定它使用的证明服务的类型。

可用选项 无、主机保护者服务和 Microsoft Azure 证明。 有关详细信息，请参阅 具有安全 enclave 的 Always Encrypted。

URL

输入所选证明协议的已配置 URL。 URL 特定于正在使用的 enclave 和 SQL 类型。

• 确保 SGX 安全区的 Azure SQL 数据库
• SQL Server

使用 VBS enclave 的 Azure SQL 数据库不支持证明。 如果为 协议选择了“无”，则会禁用 URL 选项。

相关内容

• 教程：在 SQL Server 中使用带有安全围栏的 Always Encrypted，并通过 HGS 进行证明
• 教程：在 Azure SQL 数据库 中将 Always Encrypted 与 Intel SGX enclave 配合使用入门
• 教程：在 Azure SQL 数据库中开始将 Always Encrypted 与 VBS enclave 配合使用