共用方式為


使用 SQL Server Management Studio 設定永遠加密

適用於:SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體

本文所說明的工作是有關設定永遠加密以及管理搭配使用永遠加密與 SQL Server Management Studio (SSMS)的資料庫。

使用 SSMS 設定 Always Encrypted 時的安全性考量

當您使用 SSMS 設定永遠加密時,SSMS 會同時處理永遠加密金鑰和敏感性資料,因此金鑰和資料會以純文字形式出現在 SSMS 處理序內。 因此,請務必在安全的電腦上執行 SSMS。 如果您的資料庫裝載在 SQL Server 上,請確定在與裝載 SQL Server 執行個體不同的電腦上執行 SSMS。 因為永遠加密的主要目標是為了確保已加密的敏感性資料安全無虞,即使資料庫系統遭到入侵亦然,所以在 SQL Server 電腦上執行處理金鑰或敏感性資料的 PowerShell 指令碼,可能會降低或損害此功能的優點。 如需其他建議,請參閱 金鑰管理的安全性考量

SSMS 不支援下列兩者之間的角色隔離:管理資料庫的人員 (DBA) 與管理密碼編譯密碼且有權存取純文字資料的人員 (安全性系統管理員和/或應用程式系統管理員)。 如果您的組織強制執行角色隔離,則應該使用 PowerShell 設定永遠加密。 如需詳細資訊,請參閱 Always Encrypted 的金鑰管理概觀使用 PowerShell 設定 Always Encrypted

使用 SSMS 的 Always Encrypted 工作

另請參閱