Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server 
Database SQL di Azure Azure Synapse Analytics Analytics Platform System (PDW)
Visualizzare o modificare le impostazioni di configurazione globali per la crittografia di rete PolyBase. Questa opzione di configurazione controlla se PolyBase crittografa i canali di comunicazione tra l'istanza di SQL Server e il motore PolyBase, che viene eseguito nello stesso server.
I valori possibili sono descritti nella tabella seguente:
| Value | Meaning |
|---|---|
0 |
Disabled |
1 (impostazione predefinita) |
Enabled |
Enabled è l'impostazione predefinita nelle versioni di SQL Server per la conformità alla sicurezza.
Se abilitata, la comunicazione tra i componenti di SQL Server e PolyBase viene crittografata.
A partire da SQL Server 2025 (17.x) Preview, è necessario un certificato valido per crittografare la comunicazione tra i servizi PolyBase e SQL Server.
Se disabilitato:
- La comunicazione non è crittografata
- Non sono necessari controlli aggiuntivi o certificati aggiuntivi.
La configurazione della crittografia disabilitata può essere adatta per ambienti completamente attendibili, isolati o quando non è possibile fornire alcun certificato.
Questa modifica diventa effettiva immediatamente.
Abilitare la crittografia di rete
Nell'esempio seguente viene abilitata questa impostazione.
EXEC sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXEC sp_configure 'polybase network encryption', 1;
GO
RECONFIGURE;
GO
Disabilitare la crittografia di rete
Nell'esempio seguente viene disabilitata questa impostazione.
EXEC sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXEC sp_configure 'polybase network encryption', 0;
GO
RECONFIGURE;
GO
Requisito di configurazione aggiuntivo
A partire da SQL Server 2025 (17.x) Preview, è necessario un certificato valido per le connessioni sicure.
Per crittografare la comunicazione tra i componenti PolyBase e SQL Server, è necessario:
- Il certificato deve essere firmato da un'autorità di certificazione (CA) attendibile.
- Il nome soggetto o il nome alternativo del soggetto devono corrispondere al nome di dominio completo (FQDN) di SQL Server.
Dopo aver installato il certificato nel server, aggiornare l'istanza di SQL Server come indicato di seguito.
Aggiungere il certificato alla tabella di configurazione di PolyBase.
Per aggiungere il certificato alla tabella di configurazione, aggiornare il seguente esempio per la vostra istanza e eseguire la query:
UPDATE DWConfiguration.[dbo].[configuration_properties] SET value = '<CertificateSerialNumber>' WHERE [key] = '<CertificateSerialNumber>' AND [id] = `<Server Name>`Abilitare PolyBase Network Encryption tramite sp_configure.
Riavviare i servizi SQL.
Permissions
Tutti gli utenti possono eseguire sp_configure senza parametri o con il parametro @configname.
Richiede ALTER SETTINGS l'autorizzazione a livello di server o l'appartenenza al ruolo predefinito del server sysadmin per modificare un valore di configurazione o per eseguire RECONFIGURE.
Problema noto di SQL Server 2025 Preview RC 0
SQL Server 2025 (17.x) Preview RC 0 presenta i problemi noti di PolyBase seguenti:
- I servizi PolyBase in SQL Server 2025 (17.x) Preview non funzioneranno a meno che non sia presente un certificato attendibile o se la crittografia di rete PolyBase sia impostata su
0. - SQL Server in Linux supporta attualmente solo la crittografia di rete PolyBase impostata su
0.