Conectar-se ao servidor (página Always Encrypted) - Mecanismo de Banco de Dados
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do Azure
Use essa guia para exibir ou especificar opções de criptografia da coluna Always Encrypted ao se conectar ao Banco de Dados SQL do Azure, à Instância Gerenciada de SQL do Azure ou ao SQL Server. Use essa guia para exibir ou especificar opções de enclave seguro Always Encrypted ao se conectar ao Banco de Dados SQL do Azure ou ao SQL Server. Acesse essa guia selecionando Opções>> na guia de login.
Habilitar Always Encrypted (criptografia de coluna).
Por padrão, Always Encrypted está desabilitado para uma conexão de banco de dados. Habilitar o Always Encrypted para uma conexão de banco de dados instrui o .NET Framework Data Provider para SQL Server, usado pelo SQL Server Management Studio (SSMS), a tentar de forma transparente:
- Descriptografar todos os valores que são recuperados de colunas criptografadas e retornados nos resultados da consulta.
- Criptografar os valores das variáveis Transact-SQL com parâmetros que se destinam a colunas de banco de dados criptografadas.
O SSMS usa o Provedor de Dados .NET Framework para SQL Server. Se você não habilitar o Always Encrypted para uma conexão, o provedor de dados .NET Framework não tentará criptografar os parâmetros de consulta nem descriptografar os resultados. Para obter mais informações, acesse Consultar colunas usando o Always Encrypted com o SQL Server Management Studio.
Habilitar enclaves seguros
Habilite essa opção ao se conectar a um banco de dados configurado para usar o Always Encrypted com enclaves seguros. Para obter mais informações, consulte Introdução ao Always Encrypted com enclaves seguros.
Atestado de enclave
Protocolo
Selecione o protocolo de atestado a ser usado ao se conectar a um banco de dados configurado para usar o Always Encrypted com enclaves seguros. O valor do protocolo determina:
- Se o aplicativo cliente usa atestado e, em caso afirmativo,
- especifica o tipo do serviço de atestado que ele usa.
As opções disponíveis são Nenhum, Serviço de Guardião do Host e Atestado do Microsoft Azure. Para obter mais informações, consulte Always Encrypted com enclaves seguros.
URL
Insira o URL configurado para o protocolo de atestado selecionado. O URL é específico para o tipo de enclave e SQL em uso.
O atestado não tem suporte para o Banco de Dados SQL do Azure com enclaves VBS. A opção URL será desabilitada se Nenhum estiver selecionado para Protocolo.
Conteúdo relacionado
- Tutorial: Introdução ao uso de Always Encrypted com enclaves seguros no SQL Server com atestado usando o HGS
- Tutorial: Introdução ao uso de Always Encrypted com enclaves Intel SGX no Banco de Dados SQL do Azure
- Tutorial: Introdução ao uso de Always Encrypted com enclaves VBS no Banco de Dados SQL do Azure
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de