Настройка типа анклава для Always Encrypted (параметр конфигурации сервера)
Область применения:
SQL Server 2019 (15.x) и более поздних версий — только для Windows
В этой статье описывается, как включить или отключить безопасный анклав для Always Encrypted с безопасными анклавами. Дополнительные сведения см. в статьях Always Encrypted с безопасными анклавами и Настройка безопасного анклава в SQL Server.
Параметр конфигурации сервера тип анклава для шифрования столбцов определяет тип безопасного анклава, используемого для Always Encrypted. Параметр может принимать одно из следующих значений:
| Значение | Описание |
|---|---|
| 0 | Без безопасного анклава. Компонент Database Engine не удается инициализировать безопасный анклав для Always Encrypted. Таким образом, функция Always Encrypted с безопасными анклавами недоступна. |
| 1 | Безопасность на базе виртуализации (VBS) . Компонент Database Engine попытается инициализировать анклав с безопасностью на базе виртуализации. |
Важно!
Изменения в параметре тип анклава для шифрования столбцов вступают в силу после перезапуска экземпляра SQL Server.
Вы можете проверить настроенное значение типа анклава и значение типа анклава, действующее в настоящее время, с помощью представления sys.configurations (Transact-SQL).
Чтобы убедиться, что действующее значение типа анклава (большее 0) было инициализировано должным образом после последнего перезапуска SQL Server, откройте представление sys.dm_column_encryption_enclave (Transact-SQL):
- Если представление содержит ровно одну строку, анклав был инициализирован правильно.
- Если представление не содержит ни одной строки, проверьте журнал ошибок SQL Server на наличие ошибок инициализации анклава — см. раздел Просмотр журнала ошибок SQL Server (среда SQL Server Management Studio).
Пошаговые инструкции по настройке анклава VBS см. в разделе Шаг 2. Включение Always Encrypted с безопасными анклавами в SQL Server.
Примеры
В следующем примере включается безопасный анклав и устанавливается тип анклава VBS:
sp_configure 'column encryption enclave type', 1;
GO
RECONFIGURE;
GO
Следующий пример отключает безопасный анклав:
sp_configure 'column encryption enclave type', 0;
GO
RECONFIGURE;
GO
Следующий запрос получает настроенный тип анклава и тип анклава, действующий в данный момент:
USE [master];
GO
SELECT
[value]
, CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description]
, [value_in_use]
, CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';
Next Steps
Управление ключами для Always Encrypted с безопасными анклавами
См. также:
Параметры конфигурации сервера (SQL Server)
sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
sys.configurations (Transact-SQL)
sys.dm_column_encryption_enclave (Transact-SQL)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по