Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL Server 2019 (15.x) e versões posteriores no Windows
Este artigo descreve como habilitar ou desabilitar um enclave seguro para Always Encrypted com enclaves seguros. Para obter mais informações, confira Always Encrypted com enclaves seguros e Configurar o enclave seguro no SQL Server.
A column encryption enclave type opção de configuração do servidor controla o tipo de um enclave seguro usado para o Always Encrypted. A opção pode ser definida como um dos valores a seguir:
| Valor | Descrição |
|---|---|
0 |
Nenhum enclave seguro. O Mecanismo de Banco de Dados não inicializa o enclave seguro para Always Encrypted. Como resultado, a funcionalidade do Always Encrypted com enclaves seguros não está disponível. |
1 |
VBS (segurança baseada em virtualização) . O Mecanismo de Banco de Dados tenta inicializar um enclave de VBS (segurança baseada em virtualização). |
Importante
column encryption enclave type As alterações não entrarão em vigor até que você reinicie a instância do SQL Server.
Você pode verificar o valor do tipo de enclave configurado e o valor do tipo de enclave atualmente em vigor usando a exibição sys.configurations .
Para confirmar que um enclave do tipo (maior que 0) que está em vigor foi inicializado corretamente após a última reinicialização do SQL Server, verifique o modo de exibição sys.dm_column_encryption_enclave :
- Se a exibição contém exatamente uma linha, o enclave foi inicializado corretamente.
- Se a exibição não contiver linhas, verifique se há erros de inicialização de enclave no log de erros do SQL Server – consulte Exibir o log de erros do SQL Server no SSMS (SQL Server Management Studio).
Para obter instruções passo a passo sobre como configurar um enclave do VBS, confira Etapa 2: Habilitar Always Encrypted com enclaves seguros no SQL Server.
Exemplos
O exemplo a seguir habilita o enclave seguro e define o tipo enclave como VBS:
EXECUTE sp_configure 'column encryption enclave type', 1;
GO
RECONFIGURE;
GO
O exemplo a seguir desabilita o enclave seguro:
EXECUTE sp_configure 'column encryption enclave type', 0;
GO
RECONFIGURE;
GO
A consulta a seguir recupera o tipo enclave configurado e o tipo enclave que está atualmente em vigor:
USE [master];
GO
SELECT [value],
CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description],
[value_in_use],
CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';