分享方式:


設定和使用具有安全記憶體保護區的 Always Encrypted

適用於:SQL Server 2019 (15.x) 及更新版本 - 僅限 Windows Azure SQL 資料庫

具有安全記憶體保護區的 Always Encrypted 會擴充現有 Always Encrypted 功能,以啟用更豐富的敏感性資料功能,同時保持資料的機密性。 本文列出設定和使用功能的一般工作。

如需示範如何快速開始使用具有安全記憶體保護區的 Always Encrypted 教學課程,請參閱:

設定安全記憶體保護區和證明

您必須先設定環境,確保資料庫可使用安全記憶體保護區,才能使用具有安全記憶體保護區的 Always Encrypted。 如果適用,您可能也需要設定記憶體保護區證明

設定環境的流程取決於您使用的是 SQL Server 2019 (15.x) 及更新版本亦或 Azure SQL 資料庫。

在 SQL Server 中設定安全記憶體保護區和證明

若要在沒有證明的情況下設定具有安全記憶體保護區的 Always Encrypted,請參閱:

若要設定具有安全記憶體保護區和證明的 Always Encrypted,請參閱:

在 Azure SQL Database 中設定安全記憶體保護區和證明

如需詳細資料,請參閱下文:

重要

Azure SQL Database 中的 VBS 記憶體保護區不支援證明。 設定 Azure 證明僅適用於 Intel SGX 記憶體保護區。

針對具有安全記憶體保護區的 Always Encrypted 管理金鑰

使用具有安全記憶體保護區的 Always Encrypted 設定資料行

使用安全記憶體保護區執行 Transact-SQL 陳述式

在已啟用記憶體保護區的資料行上建立和使用索引

使用具有安全記憶體保護區的 Always Encrypted 開發應用程式

另請參閱