共用方式為

連線至伺服器 (Always Encrypted 頁面) - 資料庫引擎

  • 發行項

適用於:SQL ServerAzure SQL DatabaseAzure SQL 受控執行個體

使用此索引標籤來檢視或指定連線至 Azure SQL 資料庫、Azure SQL 受控執行個體 或 SQL Server 時的 Always Encrypted 資料行加密選項。 使用此索引標籤來檢視或指定連線到 Azure SQL 資料庫或 SQL Server 時的 Always Encrypted 安全記憶體保護區選項。 選取 [登入] 索引標籤上的 [ 選項 >> ],以存取此索引標籤。

啟用 Always Encrypted (資料行加密)

根據預設,資料庫連接會停用 Always Encrypted。 為資料庫連線啟用 Always Encrypted 會指示 SQL Server Management Studio (SSMS) 所使用的 .NET Framework Data Provider,以透明方式嘗試:

  • 將從加密資料行擷取以及查詢結果中傳回的任何值解密。
  • 將目標為加密資料庫資料行且已參數化的 Transact-SQL 變數的值加密。

SSMS 使用 .NET Framework Data Provider for SQL Server。 如果您未針對連線啟用 Always Encrypted,.NET Framework 資料提供者不會嘗試加密查詢參數或解密結果。 如需詳細資訊,請參閱 使用 Always Encrypted 搭配 SQL Server Management Studio 查詢資料行。

啟用安全記憶體保護區

連線到設定為使用具有安全記憶體保護區的 Always Encrypted 的資料庫時,請啟用此選項。 如需詳細資訊,請參閱 開始使用具有安全記憶體保護區 的 Always Encrypted。

記憶體保護區證明

通訊協定

選取連線到設定為使用具有安全記憶體保護區之 Always Encrypted 的資料庫時要使用的證明通訊協定。 通訊協定值會決定:

  • 如果用戶端應用程式使用證明,則為 ,如果是,則為
  • 它會指定其所使用的證明服務類型。

可用的選項為 None Host Guardian Service Microsoft Azure 證明 。 如需詳細資訊,請參閱具有安全記憶體保護區的 Always Encrypted

URL

輸入所選證明通訊協定的已設定 URL。 URL 專屬於使用中的記憶體保護區和 SQL 類型。

使用 VBS 記憶體保護區的 Azure SQL 資料庫不支援證明。 如果 已針對 [通訊協定 ] 選取 [無 ] ,則會停用 URL 選項。

相關內容