連線伺服器 (Always Encrypted 頁面) - 資料庫引擎
適用於:
SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體
當您連線到 Azure SQL 資料庫、Azure SQL 受控執行個體 或 SQL Server 時,請使用此索引標籤來檢視或指定 Always Encrypted 資料行加密選項。 當您連線到 Azure SQL 資料庫 或 SQL Server 時,使用此索引標籤來檢視或指定 Always Encrypted 安全記憶體保護區選項。 選取 [登入] 索引標籤上的 [選項>>],以存取此索引標籤。
Always Encrypted 索引標籤
[ 永遠加密 ] 索引標籤有兩個複選框。
開啟 Always Encrypted (資料行加密)
根據預設,資料庫連接會停用 Always Encrypted。 為資料庫連線啟用 Always Encrypted 會指示 SQL Server Management Studio (SSMS) 所使用的 .NET Framework Data Provider,以透明方式嘗試:
- 將從加密資料行擷取以及查詢結果中傳回的任何值解密。
- 將目標為加密資料庫資料行且已參數化的 Transact-SQL 變數的值加密。
SSMS 使用 .NET Framework Data Provider for SQL Server。 如果您未針對連線啟用 Always Encrypted,.NET Framework 數據提供者不會嘗試加密查詢參數或解密結果。 如需詳細資訊,請參閱 使用 Always Encrypted 搭配 SQL Server Management Studio 查詢數據行。
啟用安全記憶體保護區
當您連線到設定為使用具有安全記憶體保護區的 Always Encrypted 的資料庫時,請啟用此選項。 如需詳細資訊,請參閱 開始使用具有安全記憶體保護區的Always Encrypted。
記憶體保護區證明
記憶體 保護區證明 區段有兩個選項。
通訊協定
當您連線到設定為使用具有安全記憶體保護區的 Always Encrypted 的資料庫時,請選取要使用的證明通訊協定。 通訊協定值會決定:
- 如果用戶端應用程式使用證明,則為 ,如果是,則為
- 它會指定其所使用的證明服務類型。
可用的選項為 [無]、[主機守護者服務] 和 [Microsoft Azure 證明。 如需詳細資訊,請參閱具有安全記憶體保護區的 Always Encrypted。
URL
輸入所選證明通訊協定的已設定URL。 URL 專屬於使用中的記憶體保護區和 SQL 類型。
使用 VBS 記憶體保護區的 Azure SQL 資料庫 不支持證明。 如果已針對 [通訊協定] 選取 [無] ,則會停用 URL 選項。