SqlColumnEncryptionCngProvider Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Implementace zprostředkovatele úložiště CMK pro použití rozhraní Microsoft Cryptography API: Next Generation (CNG) s Always Encrypted.
public ref class SqlColumnEncryptionCngProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
- Dědičnost
Poznámky
Umožňuje ukládání Always Encrypted klíčů hlavního klíče sloupce v úložišti, jako je modul hardwarového zabezpečení (HSM), který podporuje rozhraní Microsoft Cryptography API: Next Generation (CNG).
Konstruktory
SqlColumnEncryptionCngProvider() |
Inicializuje novou instanci SqlColumnEncryptionCngProvider třídy . |
Pole
ProviderName |
Konstantní řetězec pro název zprostředkovatele "MSSQL_CNG_STORE". |
Metody
DecryptColumnEncryptionKey(String, String, Byte[]) |
Dešifruje danou šifrovanou hodnotu pomocí asymetrického klíče určeného cestou ke klíči a zadaným algoritmem. Cesta ke klíči bude ve formátu [ProviderName]/KeyIdentifier a měla by to být asymetrický klíč uložený v zadaném zprostředkovateli úložiště klíčů CNG. Platný algoritmus použitý k šifrování/dešifrování CEK je "RSA_OAEP". |
EncryptColumnEncryptionKey(String, String, Byte[]) |
Zašifruje zadaný šifrovací klíč sloupce s prostým textem pomocí asymetrického klíče určeného cestou ke klíči a zadaným algoritmem. Cesta ke klíči bude ve formátu [ProviderName]/KeyIdentifier a měla by to být asymetrický klíč uložený v zadaném zprostředkovateli úložiště klíčů CNG. Platný algoritmus použitý k šifrování/dešifrování CEK je "RSA_OAEP". |
Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
GetHashCode() |
Slouží jako výchozí hashovací funkce. (Zděděno od Object) |
GetType() |
Type Získá z aktuální instance. (Zděděno od Object) |
MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object) |
SignColumnMasterKeyMetadata(String, Boolean) |
NotSupportedException Ve všech případech vyvolá výjimku. |
SignColumnMasterKeyMetadata(String, Boolean) |
Při implementaci v odvozené třídě digitálně podepíše metadata hlavního klíče sloupce hlavním klíčem sloupce, na který |
ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Tuto funkci musí implementovat odpovídající zprostředkovatelé úložiště klíčů. Tato funkce by měla používat asymetrický klíč identifikovaný cestou ke klíči a ověřit metadata hlavního klíče, která se skládají z hodnot (masterKeyPath, allowEnclaveComputations, providerName). |
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Při implementaci v odvozené třídě se očekává, že tato metoda ověří, že zadaný podpis je platný pro hlavní klíč sloupce se zadanou cestou ke klíči a zadané chování enklávy. Výchozí implementace vyvolá Výjimku NotImplementedException. (Zděděno od SqlColumnEncryptionKeyStoreProvider) |
Platí pro
Viz také
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro