Verbindung mit Server herstellen – Seite „Always Encrypted“ – Datenbank-Engine
Gilt für:SQL ServerAzure SQL-DatenbankAzure SQL Managed Instance
Verwenden Sie diese Registerkarte, um die Verschlüsselungsoptionen für immer verschlüsselte Spalten anzuzeigen oder anzugeben, wenn Sie eine Verbindung mit Azure SQL-Datenbank, einer in Azure SQL verwalteten Instanz oder SQL Server herstellen. Verwenden Sie diese Registerkarte, um die sicheren Verschlüsselungsoptionen für immer verschlüsselte Spalten anzuzeigen oder anzugeben, wenn Sie eine Verbindung mit Azure SQL-Datenbank oder SQL Server herstellen. Greifen Sie auf diese Registerkarte zu, indem Sie auf der Registerkarte „Anmeldung“ die Option Optionen>> auswählen.
Always Encrypted aktivieren (Spaltenverschlüsselung)
Standardmäßig ist Always Encrypted für eine Datenbankverbindung deaktiviert. Durch Aktivieren von Always Encrypted für eine Datenbankverbindung wird der .NET Framework-Datenanbieter für SQL Server, der von SQL Server Management Studio (SSMS) verwendet wird, aufgefordert, die folgenden Aufgaben transparent auszuführen:
- Entschlüsseln aller Werte, die aus verschlüsselten Spalten abgerufen und in Abfrageergebnissen zurückgegeben werden
- Verschlüsseln der Werte der parametrisierten Transact-SQL-Variablen für verschlüsselte Spalten in der Zieldatenbank
SSMS verwndet den Bei .NET Framework-Datenanbieter für SQL Server. Wenn Sie Always Encrypted für eine Verbindung nicht aktivieren, wird der .NET Framework-Datenanbieter nicht versuchen, die Abfrageparameter zu verschlüsseln oder Ergebnisse zu entschlüsseln. Weitere Informationen finden Sie unter Abfragen von Spalten mithilfe von Always Encrypted mit SQL Server Management Studio.
Aktivieren von Secure Enclaves
Aktivieren Sie diese Option beim Herstellen einer Verbindung mit einer Datenbank, die für die Verwendung von Always Encrypted mit sicheren Enclaves konfiguriert ist. Weitere Informationen finden Sie unter Always Encrypted mit Secure Enclaves.
Enclave-Nachweis:
Protokoll
Wählen Sie das Nachweisprotokoll aus, das beim Herstellen einer Verbindung mit einer Datenbank verwendet werden soll, die für die Verwendung von Always Encrypted mit sicheren Enclavesn konfiguriert ist. Der Protokollwert bestimmt Folgendes:
- Wenn die Client-App den Nachweis verwendet, und falls ja,
- Er gibt den Typ des von ihm verwendeten Nachweisdiensts an.
Verfügbare Optionen sind None, Host Guardian Service und Microsoft Azure-Nachweis. Weitere Informationen finden Sie unter Always Encrypted mit Secure Enclaves.
URL
Geben Sie die konfigurierte URL für das ausgewählte Nachweisprotokoll ein. Die URL ist spezifisch für den Typ der verwendeten Enclave und SQL.
Der Nachweis wird für Azure SQL-Datenbank mit VBS-Enclaves nicht unterstützt. Die URL-Option ist deaktiviert, wenn Keine für das Protokoll ausgewählt ist.