SqlColumnEncryptionCspProvider Třída

Reference

Definice

Obor názvů:: Microsoft.Data.SqlClient

Sestavení:: Microsoft.Data.SqlClient.dll

Balíček:: Microsoft.Data.SqlClient v1.0.19269.1

Balíček:: Microsoft.Data.SqlClient v1.1.4

Balíček:: Microsoft.Data.SqlClient v2.0.1

Balíček:: Microsoft.Data.SqlClient v2.1.4

Balíček:: Microsoft.Data.SqlClient v3.0.1

Balíček:: Microsoft.Data.SqlClient v3.1.0

Balíček:: Microsoft.Data.SqlClient v4.0.1

Balíček:: Microsoft.Data.SqlClient v4.1.0

Balíček:: Microsoft.Data.SqlClient v5.0.0

Balíček:: Microsoft.Data.SqlClient v5.1.0

Balíček:: Microsoft.Data.SqlClient v5.2.0

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Implementace zprostředkovatele úložiště CMK pro použití zprostředkovatelů kryptografických služeb založených na rozhraní Microsoft CAPI s Always Encrypted.

public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider

public class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider

type SqlColumnEncryptionCspProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider

Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider

Dědičnost: Object

SqlColumnEncryptionKeyStoreProvider
SqlColumnEncryptionCspProvider

Poznámky

Umožňuje ukládání Always Encrypted klíčů hlavního klíče sloupců v úložišti, jako je modul hardwarového zabezpečení (HSM), který podporuje poskytovatele kryptografických služeb založených na rozhraní Microsoft CAPI (CSP).

Konstruktory

SqlColumnEncryptionCspProvider()

Implementace zprostředkovatele úložiště CMK pro použití zprostředkovatelů kryptografických služeb založených na rozhraní Microsoft CAPI s Always Encrypted.

Pole

ProviderName

Konstantní řetězec pro název zprostředkovatele "MSSQL_CSP_PROVIDER".

Vlastnosti

ColumnEncryptionKeyCacheTtl

Získá nebo nastaví životnost šifrovacího klíče dešifrovaného sloupce v mezipaměti. Po uplynutí časového intervalu se dešifrovaný šifrovací klíč sloupce zahodí a musí se znovu obnovit.

(Zděděno od SqlColumnEncryptionKeyStoreProvider)

Metody

DecryptColumnEncryptionKey(String, String, Byte[])	Dešifruje danou šifrovanou hodnotu pomocí asymetrického klíče určeného cestou klíče a algoritmem. Cesta ke klíči bude ve formátu [ProviderName]/KeyIdentifier a měla by být asymetrickým klíčem uloženým v zadaném poskytovateli CSP. Platný algoritmus použitý k šifrování/dešifrování CEK je "RSA_OAEP".
EncryptColumnEncryptionKey(String, String, Byte[])	Zašifruje zadaný šifrovací klíč sloupce ve formátu prostého textu pomocí asymetrického klíče určeného cestou klíče a zadaným algoritmem. Cesta ke klíči bude ve formátu [ProviderName]/KeyIdentifier a měla by být asymetrickým klíčem uloženým v zadaném poskytovateli CSP. Platný algoritmus použitý k šifrování/dešifrování CEK je "RSA_OAEP".
SignColumnMasterKeyMetadata(String, Boolean)	Ve všech případech vyvolá NotSupportedException výjimku.
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])	Tuto funkci musí implementovat odpovídající zprostředkovatelé úložiště klíčů. Tato funkce by měla používat asymetrický klíč identifikovaný cestou ke klíči a podepsat metadata masterkey skládající se z hodnot (masterKeyPath, allowEnclaveComputations, providerName).

Platí pro

Sdílet prostřednictvím