Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Använd den här fliken om du vill visa eller ange krypteringsalternativ för Always Encrypted-kolumner när du ansluter till Azure SQL Database, Azure SQL Managed Instance eller SQL Server. Använd den här fliken om du vill visa eller ange always encrypted-alternativ för säker enklaver när du ansluter till Azure SQL Database eller SQL Server. Öppna den här fliken genom att välja Alternativ >> på fliken Inloggning.
Fliken "Always Encrypted"
Fliken Always Encrypted har två kryssrutor.
Aktivera Always Encrypted (kolumnkryptering)
Som standard är Always Encrypted inaktiverat för en databasanslutning. Aktivering av Always Encrypted för en databasanslutning instruerar .NET Framework Data Provider för SQL Server, som används av SQL Server Management Studio (SSMS), att försöka på ett transparent sätt:
- Dekryptera alla värden som hämtas från krypterade kolumner och returneras i frågeresultat.
- Kryptera värdena för de parametriserade Transact-SQL variabler som riktar sig mot krypterade databaskolumner.
SSMS använder .NET Framework Data Provider för SQL Server. Om du inte aktiverar Always Encrypted för en anslutning försöker .NET Framework-dataprovidern inte kryptera frågeparametrar eller dekryptera resultat. Mer information finns i Frågekolumner med Alltid Krypterad i SQL Server Management Studio.
Aktivera säkra enklaver
Aktivera det här alternativet när du ansluter till en databas som konfigurerats för att använda Always Encrypted med säkra enklaver. Mer information finns i Komma igång med Always Encrypted med säkra enklaver.
Enklavattestering
Avsnittet Enclave-attestering har två alternativ.
Protokoll
Välj attesteringsprotokollet som ska användas när du ansluter till en databas som konfigurerats för att använda Always Encrypted med säkra enklaver. Protokollvärdet avgör:
- Om klientappen använder attestering och i så fall
- Den anger vilken typ av attesteringstjänst den använder.
Tillgängliga alternativ är None, Host Guardian Serviceoch Microsoft Azure Attestation. Mer information finns i Always Encrypted med säkra enklaver.
URL
Ange den konfigurerade URL:en för det valda attesteringsprotokollet. URL:en är specifik för den typ av enklaver och SQL som används.
Attestering stöds inte för Azure SQL Database med VBS-enklaver. URL-alternativet är inaktiverat om Ingen har valts för Protocol.