SqlColumnEncryptionCngProvider Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Implementace zprostředkovatele úložiště CMK pro použití rozhraní API pro kryptografii Microsoft: Next Generation (CNG) s Always Encrypted.
public ref class SqlColumnEncryptionCngProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCngProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Dědičnost
Poznámky
Umožňuje ukládat klíče hlavního klíče sloupce Always Encrypted do úložiště, jako je modul hardwarového zabezpečení (HSM), který podporuje rozhraní MICROSOFT Cryptography API: Next Generation (CNG).
Konstruktory
| Name | Description |
|---|---|
| SqlColumnEncryptionCngProvider() |
Inicializuje novou instanci SqlColumnEncryptionCngProvider třídy. |
Pole
| Name | Description |
|---|---|
| ProviderName |
Konstantní řetězec pro název poskytovatele "MSSQL_CNG_STORE". |
Metody
| Name | Description |
|---|---|
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Dešifruje zašifrovanou hodnotu pomocí asymetrického klíče určeného cestou klíče a zadaným algoritmem. Cesta ke klíči bude ve formátu [ProviderName]/KeyIdentifier a měla by být asymetrickým klíčem uloženým v zadaném poskytovateli úložiště klíčů CNG. Platný algoritmus použitý k šifrování a dešifrování klíče CEK je "RSA_OAEP". |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Zašifruje daný šifrovací klíč sloupce ve formátu prostého textu pomocí asymetrického klíče určeného cestou ke klíči a zadaným algoritmem. Cesta ke klíči bude ve formátu [ProviderName]/KeyIdentifier a měla by být asymetrickým klíčem uloženým v zadaném poskytovateli úložiště klíčů CNG. Platný algoritmus použitý k šifrování a dešifrování klíče CEK je "RSA_OAEP". |
| Equals(Object) |
Určuje, zda je zadaný objekt roven aktuálnímu objektu. (Zděděno od Object) |
| GetHashCode() |
Slouží jako výchozí funkce hash. (Zděděno od Object) |
| GetType() |
Získá Type aktuální instance. (Zděděno od Object) |
| MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Object. (Zděděno od Object) |
| SignColumnMasterKeyMetadata(String, Boolean) |
NotSupportedException Vyvolá výjimku ve všech případech. |
| ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Tuto funkci musí implementovat odpovídající zprostředkovatelé úložiště klíčů. Tato funkce by měla používat asymetrický klíč identifikovaný cestou klíče a ověřit metadata hlavního klíče skládající se z (masterKeyPath, allowEnclaveComputations, providerName). |
