Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к:
SQL Server 2019 (15.x) и более поздних версий в Windows
В этой статье описывается, как включить или отключить безопасный анклав для Always Encrypted с использованием безопасных анклавов. Дополнительные сведения см. в статьях Always Encrypted с безопасными анклавами и Настройка безопасного анклава в SQL Server.
Параметр column encryption enclave type конфигурации сервера управляет типом безопасного анклава, используемого для Always Encrypted. Параметр может принимать одно из следующих значений:
| значение | Описание |
|---|---|
0 |
Без безопасного анклава. Ядро СУБД не инициализирует безопасный анклава для Always Encrypted. В результате функции Always Encrypted с безопасными анклавами недоступны. |
1 |
Безопасность на базе виртуализации (VBS). Ядро СУБД пытается инициализировать анклав безопасности на основе виртуализации (VBS). |
Внимание
Изменения не column encryption enclave type вступают в силу до перезапуска экземпляра SQL Server.
Вы можете проверить настроенное значение типа анклава и значение типа анклава, действующее в настоящее время с помощью представления sys.configurations .
Чтобы подтвердить анклав типа (больше 0), который в настоящее время был правильно инициализирован после последнего перезапуска SQL Server, проверьте представление sys.dm_column_encryption_enclave :
- Если представление содержит ровно одну строку, анклав был инициализирован правильно.
- Если представление не содержит строк, проверьте журнал ошибок sql Server для ошибок инициализации анклава. Просмотрите журнал ошибок SQL Server в SQL Server Management Studio (SSMS).
Пошаговые инструкции по настройке анклава VBS см. в Шаге 2: Включение Always Encrypted с безопасными анклавами в SQL Server.
Примеры
В следующем примере включается безопасный анклав и устанавливается тип анклава VBS:
EXECUTE sp_configure 'column encryption enclave type', 1;
GO
RECONFIGURE;
GO
Следующий пример отключает безопасный анклав:
EXECUTE sp_configure 'column encryption enclave type', 0;
GO
RECONFIGURE;
GO
Следующий запрос получает настроенный тип анклава и тип анклава, действующий в данный момент:
USE [master];
GO
SELECT [value],
CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description],
[value_in_use],
CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';