Sdílet prostřednictvím


SqlColumnEncryptionKeyStoreProvider Třída

Definice

public ref class SqlColumnEncryptionKeyStoreProvider abstract
public abstract class SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionKeyStoreProvider = class
Public MustInherit Class SqlColumnEncryptionKeyStoreProvider
Dědičnost
SqlColumnEncryptionKeyStoreProvider
Odvozené

Konstruktory

SqlColumnEncryptionKeyStoreProvider()

Základní třída pro všechny poskytovatele úložiště klíčů. Vlastní zprostředkovatel musí odvodit z této třídy a přepsat její členské funkce a pak ho zaregistrovat pomocí RegisterColumnEncryptionKeyStoreProviders(IDictionary<String,SqlColumnEncryptionKeyStoreProvider>), RegisterColumnEncryptionKeyStoreProvidersOnConnection(IDictionary<String,SqlColumnEncryptionKeyStoreProvider>) nebo RegisterColumnEncryptionKeyStoreProvidersOnCommand(IDictionary<String,SqlColumnEncryptionKeyStoreProvider>). Podrobnosti najdete v tématu Always Encrypted.

Vlastnosti

ColumnEncryptionKeyCacheTtl

Získá nebo nastaví životnost šifrovacího klíče dešifrovaného sloupce v mezipaměti. Po uplynutí časového intervalu se dešifrovaný šifrovací klíč sloupce zahodí a musí se znovu obnovit.

Metody

DecryptColumnEncryptionKey(String, String, Byte[])

Dešifruje zadanou šifrovanou hodnotu šifrovacího klíče sloupce. Očekává se, že šifrovaná hodnota bude zašifrována pomocí hlavního klíče sloupce se zadanou cestou ke klíči a pomocí zadaného algoritmu.

EncryptColumnEncryptionKey(String, String, Byte[])

Zašifruje šifrovací klíč sloupce pomocí hlavního klíče sloupce se zadanou cestou klíče a pomocí zadaného algoritmu.

SignColumnMasterKeyMetadata(String, Boolean)

Při implementaci v odvozené třídě digitálně podepíše metadata hlavního klíče sloupce pomocí hlavního klíče sloupce, na který masterKeyPath odkazuje parametr. Vstupní hodnoty použité k vygenerování podpisu by měly být zadané hodnoty masterKeyPath parametrů a allowEnclaveComputations .

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Při implementaci v odvozené třídě se očekává, že tato metoda ověří, že zadaný podpis je platný pro hlavní klíč sloupce se zadanou cestou klíče a zadaným chováním enklávy. Výchozí implementace vyvolá NotImplementedException.

Platí pro