Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server 2019 (15.x) e versioni successive - Solo Windows
Questo articolo descrive come abilitare o disabilitare un enclave sicuro per Always Encrypted con enclave sicuri. Per altre informazioni, vedere Always Encrypted con le enclave sicure e Configurare l'enclave sicura in SQL Server.
L'opzione di configurazione del server column encryption enclave type controlla il tipo di un enclave sicuro usato per Always Encrypted. L'opzione può essere impostata su uno dei valori seguenti:
| valore | Descrizione |
|---|---|
| 0 | No secure enclave (Nessun enclave sicuro). Il motore di database non inizializza l'enclave sicuro per Always Encrypted. Di conseguenza non è disponibile la funzionalità Always Encrypted con enclave sicuri. |
| 1 | Sicurezza basata sulla virtualizzazione (VBS). Il motore di database proverà a inizializzare un'enclave di sicurezza basata sulla virtualizzazione. |
Importante
Le modifiche a column encryption enclave type non hanno effetto finché non si riavvia l'istanza di SQL Server.
È possibile controllare il valore del tipo di enclave configurato e il valore del tipo di enclave attualmente in uso con la vista sys.configurations (Transact-SQL).
Per confermare che l'enclave del tipo (maggiore di 0) attualmente in uso sia stata inizializzata correttamente dopo l'ultimo riavvio di SQL Server, verificare la vista sys.dm_column_encryption_enclave (Transact-SQL):
- Se la vista contiene esattamente una riga, l'enclave è stato inizializzato correttamente.
- Se la vista non contiene righe, cercare gli errori di inizializzazione dell'enclave nel log degli errori di SQL Server. Vedere Visualizzare il log degli errori di SQL Server (SQL Server Management Studio).
Per istruzioni dettagliate su come configurare un'enclave VBS, vedere Passaggio 2: abilitare Always Encrypted con enclave sicure in SQL Server.
Esempi
L'esempio seguente abilita l'enclave sicuro e imposta il tipo di enclave su VBS:
sp_configure 'column encryption enclave type', 1;
GO
RECONFIGURE;
GO
L'esempio seguente disabilita l'enclave sicuro:
sp_configure 'column encryption enclave type', 0;
GO
RECONFIGURE;
GO
La query seguente recupera il tipo di enclave configurato e il tipo di enclave attualmente in uso:
USE [master];
GO
SELECT
[value]
, CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description]
, [value_in_use]
, CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';
Passaggi successivi
Gestione delle chiavi per Always Encrypted utilizzando enclavi sicure
Vedi anche
Opzioni di configurazione del server (SQL Server)
sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
sys.configurations (Transact-SQL)
sys.dm_column_encryption_enclave (Transact-SQL)