適用於:
SQL ServerAzure SQL DatabaseAzure SQL 受控實例
當您連線到 Azure SQL Database、Azure SQL 受控實例或 SQL Server 時,請使用此索引標籤來檢視或指定 Always Encrypted 資料行加密選項。 當您連線到 Azure SQL Database 或 SQL Server 時,請使用此索引標籤來檢視或指定 Always Encrypted 安全記憶體保護區選項。 在 [登入] 索引標籤上選取 [選項 >>] 以存取此索引標籤。
Always Encrypted 索引標籤
Always Encrypted 索引標籤標有兩個複選框。
開啟「Always Encrypted」(資料行加密)
預設情況下,資料庫連接會停用 Always Encrypted。 為資料庫連線啟用 Always Encrypted 會指示 SQL Server Management Studio (SSMS) 所使用的 .NET Framework Data Provider,以透明方式嘗試:
- 將從加密列中擷取的任何值解密,並在查詢結果中返回。
- 加密那些針對加密資料庫欄位的參數化 Transact-SQL 變數的值。
SSMS 使用 .NET Framework Data Provider for SQL Server。 如果您未針對連線啟用 Always Encrypted,.NET Framework 數據提供者不會嘗試加密查詢參數或解密結果。 如需詳情,請參閱 在 SQL Server Management Studio 中使用 Always Encrypted 查詢資料列。
啟用安全執行區域
當您連線到設定為使用具有安全記憶體保護區的 Always Encrypted 的資料庫時,請啟用此選項。 欲了解更多資訊,請參閱 開始使用具備安全區域的 Always Encrypted。
隔離區證明
區域證明 區段有兩個選項。
協定
當您連線到配置為使用安全記憶區的 Always Encrypted 資料庫時,請選擇要採用的驗證通訊協定。 通訊協定的數值將決定:
- 如果用戶端應用程式使用證明,那麼如果是這樣的話,
- 它會指定其所使用的證明服務類型。
可用的選項有 無、主機守護者服務,以及 Microsoft Azure 認證。 如需詳細資訊,請參閱 Always Encrypted 及 安全區域。
URL
輸入所選證明通訊協定的已設定URL。 URL 專用於特定的使用中區域和 SQL 類型。
使用 VBS 記憶體保護區的 Azure SQL Database 不支持證明。 如果已針對 通訊協定選取 [無],則會停用 URL 選項。