使用 SQL Server Management Studio 設定永遠加密

適用於：SQL ServerAzure SQL DatabaseAzure SQL 受控執行個體

本文所說明的工作是有關設定永遠加密以及管理搭配使用永遠加密與 SQL Server Management Studio (SSMS)的資料庫。

使用 SSMS 設定 Always Encrypted 時的安全性考量

當您使用 SSMS 設定永遠加密時，SSMS 會同時處理永遠加密金鑰和敏感性資料，因此金鑰和資料會以純文字形式出現在 SSMS 處理序內。 因此，請務必在安全的電腦上執行 SSMS。 如果您的資料庫裝載在 SQL Server 上，請確定在與裝載 SQL Server 執行個體不同的電腦上執行 SSMS。 因為永遠加密的主要目標是為了確保已加密的敏感性資料安全無虞，即使資料庫系統遭到入侵亦然，所以在 SQL Server 電腦上執行處理金鑰或敏感性資料的 PowerShell 指令碼，可能會降低或損害此功能的優點。 如需其他建議，請參閱 金鑰管理的安全性考量。

SSMS 不支援下列兩者之間的角色隔離：管理資料庫的人員 (DBA) 與管理密碼編譯密碼且有權存取純文字資料的人員 (安全性系統管理員和/或應用程式系統管理員)。 如果您的組織強制執行角色隔離，則應該使用 PowerShell 設定永遠加密。 如需詳細資訊，請參閱 Always Encrypted 的金鑰管理概觀和使用 PowerShell 設定 Always Encrypted。

使用 SSMS 的 Always Encrypted 工作

• 使用 SQL Server Management Studio 佈建 Always Encrypted 金鑰
• 使用 SQL Server Management Studio 輪替 Always Encrypted 金鑰
• 使用 [Always Encrypted 精靈] 設定資料行加密
• 使用 Always Encrypted 與 DAC 套件設定資料行加密
• 使用 Always Encrypted 與 SQL Server Management Studio 查詢資料行
• 使用 Always Encrypted 匯出和匯入資料庫
• 使用 Always Encrypted 備份和還原資料庫
• 使用 Always Encrypted 與 SQL Server [匯入及匯出精靈]，將資料移轉進或移轉出資料行

另請參閱

• 一律加密
• Always Encrypted 的金鑰管理概觀
• 使用 PowerShell 設定 Always Encrypted
• 使用 Always Encrypted 開發應用程式