Proprietà - Protocolli per MSSQLSERVER (scheda Flag)Protocols for MSSQLSERVER Properties (Flags Tab)

In questo argomento si applica a: SìSQL ServernonDatabase SQL di AzurenonAzure SQL Data Warehouse non Parallel Data WarehouseTHIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse Quando viene installato un certificato nel server, utilizzare il flag scheda la protocolli per MSSQLSERVER proprietà la finestra di dialogo per visualizzare o specificare la crittografia del protocollo e nascondere le opzioni di istanza. When a certificate is installed on the server, use the Flags tab on the Protocols for MSSQLSERVER Properties dialog box to view or specify the protocol encryption and hide instance options. MicrosoftMicrosoft SQL ServerSQL Server per abilitare o disabilitare l'impostazione ForceEncryption . SQL ServerSQL Server must be restarted to enable or disable the ForceEncryption setting.

Per la crittografia delle connessioni, fornire un certificato al Motore di database di SQL ServerSQL Server Database Engine .To encrypt connections, you should provision the Motore di database di SQL ServerSQL Server Database Engine with a certificate. Se non è installato un certificato, SQL ServerSQL Server genererà un certificato autofirmato all'avvio dell'istanza.If a certificate is not installed, SQL ServerSQL Server will generate a self-signed certificate when the instance is started. Questo certificato autofirmato può essere usato in sostituzione di un certificato di un'autorità di certificazione attendibile, ma non fornisce autenticazione o non ripudio.This self-signed certificate can be used instead of a certificate from a trusted certificate authority, but it does not provide authentication or non-repudiation.

Attenzione

Le connessioni SSL (Secure Sockets Layer) crittografate tramite un certificato autofirmato non offrono sicurezza avanzata.Secure Sockets Layer (SSL) connections encrypted using a self-signed certificate do not provide strong security. Sono infatti soggette ad attacchi di tipo man-in-the-middle.They are susceptible to man-in-the-middle attacks. Non è consigliabile affidarsi all'SSL usando certificati autofirmati in un ambiente di produzione o su server connessi a Internet.You should not rely on SSL using self-signed certificates in a production environment or on servers that are connected to the Internet.

Per altre informazioni sulla crittografia, vedere "Crittografia delle connessioni a SQL ServerSQL Server" nella documentazione online di SQL ServerSQL Server .For more in formation on encryption, see "Encrypting Connections to SQL ServerSQL Server" in SQL ServerSQL Server Books Online.

Il processo di accesso viene sempre crittografato.The login process is always encrypted. Quando ForceEncryption è impostato su , ogni comunicazione client/server viene crittografata e la connessione dei client a Motore di databaseDatabase Engine deve essere configurata in modo da considerare attendibile l'autorità radice del certificato del server.When ForceEncryption is set to Yes, all client/server communication is encrypted, and clients connecting to the Motore di databaseDatabase Engine must be configured to trust the root authority of the server certificate. Per ulteriori informazioni, vedere "Enable Encrypted Connections to the Motore di databaseDatabase Engine ( SQL ServerSQL Server Configuration Manager)" (Procedura: Attivazione di connessioni crittografate al Motore database (Gestione configurazione SQL Server)) nella documentazione online di SQL ServerSQL Server .For more information, see "How to: Enable Encrypted Connections to the Motore di databaseDatabase Engine ( SQL ServerSQL Server Configuration Manager)" in SQL ServerSQL Server Books Online.

Server di clusterCluster Servers

Se si desidera usare la crittografia in un cluster di failover, è necessario installare il certificato server contenente il nome DNS completo del server virtuale in tutti i nodi del cluster di failover.If you want to use encryption with a failover cluster, you must install the server certificate with the fully qualified DNS name of the virtual server on all nodes in the failover cluster. Ad esempio, se si dispone di un cluster a due nodi, con nodi denominati "test1. <azienda >. com "e" test2. <azienda >. com "e un server virtuale denominato"virtsql", è necessario installare un certificato per" virtsql. <azienda >. com "in entrambi i nodi.For example, if you have a two-node cluster, with nodes named "test1.<your company>.com" and "test2.<your company>.com" and a virtual server named "virtsql", you need to install a certificate for "virtsql.<your company>.com" on both nodes. A questo punto, è possibile selezionare la casella di controllo ForceEncryption in Gestione configurazione SQL Server per configurare il cluster di failover per la crittografia.You can then check the ForceEncryption check box on the SQL Server Configuration Manager to configure your failover cluster for encryption.

OpzioniOptions

ForceEncryptionForceEncryption
Forza la crittografia del protocollo.Force protocol encryption. La crittografia consente di mantenere riservati i dati convertendoli in un formato non leggibile.Encryption is a method for keeping sensitive information confidential by changing data into an unreadable form. In tal modo, i dati risultano protetti anche nel caso in cui i pacchetti di trasmissione vengano visualizzati durante il processo di trasferimento.Encryption ensures that data remains secure, even if the transmission packets are viewed during the transmission process. Per usare il binding di canale, impostare Forza crittografia su Attivata e configurare Protezione estesa nella scheda Avanzate .To use channel binding, set Force Encryption to On and configure Extended Protection on the Advanced tab.

HideInstanceHideInstance
Impedisce al servizio SQL ServerSQL Server Browser di esporre l'istanza corrente del Motore di databaseDatabase Engine ai computer client che tentano di individuarla tramite il pulsante Sfoglia .Prevent the SQL ServerSQL Server Browser Service from exposing this instance of the Motore di databaseDatabase Engine to client computers that try to locate the instance by using the Browse button. Nel caso di istanze denominate nel server, ai fini della connessione è necessario che le applicazioni specifichino le informazioni sull'endpoint del protocollo,In the case of named instances on the server, to connect, client applications must specify the protocol endpoint information. ad esempio il numero di porta o il nome di named pipe, quale tcp:server,5000.For example, the port number or the named pipe name, such as tcp:server,5000. Per altre informazioni, vedere Logging In to SQL Server.For more information, see Logging In to SQL Server.

Per ulteriori informazioni, vedere "Procedura: Attivazione di connessioni crittografate al Motore di database (Gestione configurazione SQL Server)" nella documentazione online.For more information, see "How to: Enable Encryption Connections to the Database Engine (SQL Server Configuration Manager)" in Books Online.