SqlColumnEncryptionCngProvider Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Implementace zprostředkovatele úložiště CMK pro použití rozhraní Microsoft Cryptography API: Next Generation (CNG) s funkcí Always Encrypted
public ref class SqlColumnEncryptionCngProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCngProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Dědičnost
Poznámky
Umožňuje ukládání hlavních klíčů sloupců always Encrypted v úložišti, jako je modul hardwarového zabezpečení (HSM), který podporuje rozhraní Microsoft Cryptography API: Next Generation (CNG).
Konstruktory
| SqlColumnEncryptionCngProvider() |
Inicializuje novou instanci SqlColumnEncryptionCngProvider třídy. |
Pole
| ProviderName |
Konstantní řetězec pro název zprostředkovatele "MSSQL_CNG_STORE". |
Metody
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Dešifruje danou šifrovanou hodnotu pomocí asymetrického klíče určeného cestou klíče a zadaným algoritmem. Cesta ke klíči bude ve formátu [ProviderName]/KeyIdentifier a měla by být asymetrickým klíčem uloženým v zadaném poskytovateli úložiště klíčů CNG. Platný algoritmus použitý k šifrování/dešifrování CEK je "RSA_OAEP". |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Zašifruje zadaný šifrovací klíč sloupce ve formátu prostého textu pomocí asymetrického klíče určeného cestou ke klíči a zadaným algoritmem. Cesta ke klíči bude ve formátu [ProviderName]/KeyIdentifier a měla by být asymetrickým klíčem uloženým v zadaném poskytovateli úložiště klíčů CNG. Platný algoritmus použitý k šifrování/dešifrování CEK je "RSA_OAEP". |
| Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
| GetHashCode() |
Slouží jako výchozí hashovací funkce. (Zděděno od Object) |
| GetType() |
Získá aktuální Type instanci. (Zděděno od Object) |
| MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object) |
| SignColumnMasterKeyMetadata(String, Boolean) |
Ve všech případech vyvolá NotSupportedException výjimku. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Při implementaci v odvozené třídě digitálně podepíše metadata hlavního klíče sloupce pomocí hlavního klíče sloupce, na který |
| ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Tuto funkci musí implementovat odpovídající zprostředkovatelé úložiště klíčů. Tato funkce by měla používat asymetrický klíč identifikovaný cestou ke klíči a ověřit metadata hlavního klíče, která se skládají z (masterKeyPath, allowEnclaveComputations, providerName). |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Při implementaci v odvozené třídě se očekává, že tato metoda ověří, že zadaný podpis je platný pro hlavní klíč sloupce se zadanou cestou klíče a zadaným chováním enklávy. Výchozí implementace vyvolá NotImplementedException. (Zděděno od SqlColumnEncryptionKeyStoreProvider) |
Platí pro
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro