Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL Server 2019 (15.x) ve üzeri - Yalnızca Windows
Bu makalede, Always Encrypted için güvenli kuşatılmış alanların etkinleştirilmesi veya devre dışı bırakılması açıklanmaktadır. Daha fazla bilgi için bkz. Güvenli kuşatmalarla Always Encrypted ve SQL Server'de güvenli kapanım yapılandırma.
sütun şifrelemesi kapanım türü Sunucu Yapılandırma Seçeneği, Always Encrypted için kullanılan güvenli bir kapanım türünü denetler. seçeneği aşağıdaki değerlerden birine ayarlanabilir:
| Değer | Açıklama |
|---|---|
| 0 | Güvenli yer yok. Veritabanı Motoru, Always Encrypted için güvenli alanı başlatmayacak. Sonuç olarak, Always Encrypted'ın güvenli kuşatmalarla işlevselliği kullanılamaz. |
| 1 | sanallaştırma tabanlı güvenlik (VBS) . Veritabanı Altyapısı sanallaştırma bazlı bir güvenlik (VBS) bölgesini başlatmayı dener. |
Önemli
sütun şifrelemesi kapanım türü yapılan değişiklikler, SQL Server örneğini yeniden başlatana kadar geçerli olmaz.
sys.configurations (Transact-SQL) görünümünü kullanarak yapılandırılmış kapanım türü değerini ve geçerli olan kapanım türü değerini denetleyebilirsiniz.
SQL Server'ın son yeniden başlatılmasından sonra hâlihazırda etkili olan ve türü (0'dan büyük) bir beneklenmiş alanın doğru başlatıldığını onaylamak için sys.dm_column_encryption_enclave (Transact-SQL) görünümünü kontrol edin.
- Görünümde tam olarak bir satır varsa, yerleşke doğru bir şekilde başlatılır.
- Görünümde satır yoksa, enclave başlatma hataları için SQL Server hata günlüğünü denetleyin - bkz. SQL Server hata günlüğünü görüntüleme (SQL Server Management Studio).
VBS bölgesini yapılandırma hakkında adım adım yönergeler için bkz. 2. Adım: SQL Server'da güvenli alanlarla Always Encrypted'i etkinleştirme.
Örnekler
Aşağıdaki örnek güvenli kapanımını etkinleştirir ve kapanım türünü VBS olarak ayarlar:
sp_configure 'column encryption enclave type', 1;
GO
RECONFIGURE;
GO
Aşağıdaki örnekte güvenli alan devre dışı bırakılıyor:
sp_configure 'column encryption enclave type', 0;
GO
RECONFIGURE;
GO
Aşağıdaki sorgu, yapılandırılmış enklav türünü ve şu anda etkin olan enklav türünü alır.
USE [master];
GO
SELECT
[value]
, CASE [value] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_description]
, [value_in_use]
, CASE [value_in_use] WHEN 0 THEN 'No enclave' WHEN 1 THEN 'VBS' ELSE 'Other' END AS [value_in_use_description]
FROM sys.configurations
WHERE [name] = 'column encryption enclave type';
Sonraki Adımlar
Güvenli kuşatmalarla Always Encrypted anahtarlarını yönetme
Ayrıca Bkz.
Server Yapılandırma Seçenekleri (SQL Server)
sp_configure (Transact-SQL)
RECONFIGURE (Transact-SQL)
sys.configurations (Transact-SQL)
sys.dm_column_encryption_enclave (Transact-SQL)