Se connecter au serveur (page Always Encrypted) - Moteur de base de données
S’applique à :SQL ServerAzure SQL DatabaseAzure SQL Managed Instance
Utilisez cet onglet pour afficher ou spécifier des options de chiffrement de colonne Always Encrypted lors de la connexion à Azure SQL Database, Azure SQL Managed Instance ou SQL Server. Utilisez cet onglet pour afficher ou spécifier des options d’enclave sécurisée Always Encrypted lors de la connexion à Azure SQL Database ou SQL Server. Accédez à cet onglet en sélectionnant Options >> dans l’onglet Connexion.
Activer Always Encrypted (chiffrement de colonne)
Par défaut, Always Encrypted est désactivé pour une connexion de base de données. L'activation de l'option Always Encrypted pour une connexion de base de données indique au fournisseur de données .NET Framework pour SQL Server, utilisé par SQL Server Management Studio (SSMS), de tenter de chiffrer en toute transparence :
- Déchiffrer les valeurs qui sont extraites des colonnes chiffrées et retournées dans les résultats de la requête.
- Chiffrer les valeurs des variables paramétrées Transact-SQL qui ciblent des colonnes de base de données chiffrées.
SSMS utilise le fournisseur de données .NET Framework pour SQL Server. Si vous n'activez pas la fonction Always Encrypted pour une connexion, le fournisseur de données .NET Framework n'essaie pas de crypter les paramètres de la requête ou de décrypter les résultats. Pour plus d'informations, consultez Colonnes de requête utilisant Always Encrypted avec SQL Server Management Studio.
Activer les enclaves sécurisées
Activer cette option lors de la connexion à une base de données configurée pour utiliser Always Encrypted avec enclaves sécurisées. Pour plus d’informations, consultez Commencer à utiliser Always Encrypted avec enclaves sécurisées.
Attestation d’enclave
Protocol
Sélectionnez le protocole d’attestation à utiliser lors de la connexion à une base de données configurée pour utiliser Always Encrypted avec enclaves sécurisées. La valeur du protocole détermine :
- Si l’application client utilise l’attestation et, le cas échéant,
- Il spécifie le type du service d’attestation qu’il utilise.
Les options disponibles sont Aucune,Service Guardian hôte, et Microsoft Azure Attestation. Pour plus d’informations, consultez Always Encrypted avec enclaves sécurisées.
URL
Entrez l’URL configurée pour le protocole d’attestation sélectionné. L’URL est spécifique au type d’enclave et SQL en cours d’utilisation.
L’attestation n’est pas prise en charge pour Azure SQL Database avec les enclaves VBS. L’option URL est désactivée si Aucun est sélectionné pour le protocole.
Contenu connexe
- Tutoriel : Bien démarrer dans l’utilisation d’Always Encrypted avec enclaves sécurisées dans SQL Server et attestation avec SGH
- Tutoriel : Bien démarrer dans l’utilisation d’Always Encrypted avec enclaves Intel SGX dans Azure SQL Database
- Tutoriel : Bien démarrer dans l’utilisation d’Always Encrypted avec enclaves VBS dans Azure SQL Database