Compartir vía


Conectar con el servidor (página Always Encrypted) - Motor de base de datos

Se aplica a:SQL ServerAzure SQL DatabaseAzure SQL Managed Instance

Use esta pestaña para ver o especificar las opciones de cifrado de columnas de Always Encrypted al conectarse a Azure SQL Database, Azure SQL Managed Instance o SQL Server. Use esta pestaña para ver o especificar las opciones de enclave seguro de Always Encrypted al conectarse a Azure SQL Database o SQL Server. Acceda a esta pestaña seleccionando Opciones >> en la pestaña de inicio de sesión.

Habilitar Always Encrypted (cifrado de columna)

De manera predeterminada, Always Encrypted está deshabilitado para una conexión de base de datos. Habilitar Always Encrypted para una conexión de base de datos indica al proveedor de datos .NET Framework para SQL Server que SQL Server Management Studio (SSMS) usa, que intente realizar lo siguiente de manera transparente:

  • Descifrar los valores que se recuperan de las columnas cifradas y se devuelven en los resultados de la consulta.
  • Cifrar los valores de las variables Transact-SQL parametrizadas que tienen como destino las columnas de base de datos cifradas.

SSMS usa el proveedor de datos .NET Framework para SQL Server. Si no habilita Always Encrypted para una conexión, el proveedor de datos .NET Framework no intenta cifrar los parámetros de consulta ni descifrar los resultados. Para más información, vea Consulta de columnas mediante Always Encrypted con SQL Server Management Studio.

Habilitación de enclaves seguros

Habilite esta opción al conectarse a una base de datos configurada para usar Always Encrypted con enclaves seguros. Para más información, vea Introducción al uso de Always Encrypted con enclaves seguros.

Atestación de enclaves

Protocolo

Seleccione el protocolo de atestación que se usará al conectarse a una base de datos configurada para usar Always Encrypted con enclaves seguros. El valor del protocolo determina:

  • Si la aplicación cliente usa la atestación y, si es así,
  • Especifica el tipo del servicio de atestación que usa.

Las opciones disponibles son Ninguno, Servicio de protección de host y Microsoft Azure Attestation. Para más información, consulte Always Encrypted con enclaves seguros.

URL

Escriba la dirección URL configurada para el protocolo de atestación seleccionado. La dirección URL es específica del tipo de enclave y SQL en uso.

La atestación no se admite para Azure SQL Database con enclaves de SBV. La opción URL está deshabilitada si se ha seleccionado Ninguno para Protocolo.