连接到服务器（Always Encrypted 页）- 数据库引擎

适用于：SQL ServerAzure SQL 数据库Azure SQL 托管实例

使用此选项卡查看或指定连接到 Azure SQL 数据库、Azure SQL 托管实例 或 SQL Server 时的 Always Encrypted 列加密选项。 使用此选项卡查看或指定连接到 Azure SQL 数据库或 SQL Server 时的 Always Encrypted 列加密选项。 通过选择登录选项卡上的选项 >> 来访问此选项卡。

启用 Always Encrypted (列加密)

默认情况下，为数据库连接禁用 Always Encrypted。 为数据库连接启用 Always Encrypted 将指示用于 SQL Server 的 .NET Framework 数据提供程序（用于 SQL Server Management Studio (SSMS)）以透明方式尝试以下操作：

• 对从加密列中检索到的并在查询结果中返回的任何值进行解密。
• 对针对加密数据库的参数化 Transact-SQL 变量的值进行加密。

SSMS 使用适用于 SQL Server 的 .NET Framework 数据提供程序。 如果没有为连接启用 Always Encrypted，则 .NET Framework 数据提供程序不会尝试加密查询参数或解密结果。 有关详细信息，请参阅通过 SQL Server Management Studio 查询使用 Always Encrypted 的列。

启用安全 enclave

连接到配置为使用具有安全 enclave 的 Always Encrypted 的数据库时，启用此选项。 有关详细信息，请参阅使用具有安全 enclave 的 Always Encrypted 入门。

Enclave 证明

协议

选择连接到配置为使用具有安全 enclave 的 Always Encrypted 的数据库时要使用的证明协议。 协议值决定了：

• 如果客户端应用使用证明，并且，如果是，
• 指定其使用的证明服务的类型。

可用选项包括无、主机保护者服务和 Microsoft Azure 证明。 有关详细信息，请参阅具有安全 enclave 的 Always Encrypted。

URL

输入所选证明协议的已配置 URL。 URL 特定于正在使用的 enclave 和 SQL 类型。

• 具有 SGX enclave 的 Azure SQL 数据库
• SQL Server

具有 VBS enclave 的 Azure SQL 数据库不支持证明。 如果为协议选择了无，则会禁用 URL 选项。

相关内容

• 教程：在使用 HGS 证明的情况下，在 SQL Server 中开始使用具有安全 enclave 的 Always Encrypted
• 教程：在 Azure SQL 数据库中开始使用具有 Intel SGX enclave 的 Always Encrypted
• 教程：在 Azure SQL 数据库中开始使用具有 VBS enclave 的 Always Encrypted