Freigeben über


SqlColumnEncryptionCspProvider Klasse

Definition

Die CMK Store-Anbieterimplementierung für die Verwendung von Microsoft CAPI-basierten Kryptografiedienstanbietern (CSP) mit Always Encrypted.

public ref class SqlColumnEncryptionCspProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCspProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCspProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Vererbung
SqlColumnEncryptionCspProvider

Hinweise

Ermöglicht das Speichern von Always Encrypted-Spaltenhauptschlüsseln in einem Speicher, z. B. einem Hardwaresicherheitsmodul (HSM), das die Microsoft CAPI-basierten Kryptografiedienstanbieter (CSP) unterstützt.

Konstruktoren

SqlColumnEncryptionCspProvider()

Initialisiert eine neue Instanz der SqlColumnEncryptionCspProvider-Klasse.

Felder

ProviderName

Eine konstante Zeichenfolge für den Anbieternamen „MSSQL_CSP_PROVIDER“.

Methoden

DecryptColumnEncryptionKey(String, String, Byte[])

Entschlüsselt den angegebenen verschlüsselten Wert mit einem asymmetrischen Schlüssel, der durch den Schlüsselpfad und den Algorithmus angegeben ist. Der Schlüsselpfad liegt im Format „[Anbietername]/Schlüssel-ID“ vor und muss ein asymmetrischer Schlüssel sein, der im angegebenen Kryptografiedienstanbieter gespeichert ist. Der gültige Algorithmus zum Verschlüsseln und Entschlüsseln des CEK (Content Encryption Key) ist „RSA_OAEP“.

EncryptColumnEncryptionKey(String, String, Byte[])

Verschlüsselt den Verschlüsselungsschlüssel der Nur-Text-Spalte mithilfe eines asymmetrischen Schlüssels, der durch den Schlüsselpfad und den angegebenen Algorithmus festgelegt wird. Der Schlüsselpfad liegt im Format „[Anbietername]/Schlüssel-ID“ vor und muss ein asymmetrischer Schlüssel sein, der im angegebenen Kryptografiedienstanbieter gespeichert ist. Der gültige Algorithmus zum Verschlüsseln und Entschlüsseln des CEK (Content Encryption Key) ist „RSA_OAEP“.

Equals(Object)

Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist.

(Geerbt von Object)
GetHashCode()

Fungiert als Standardhashfunktion.

(Geerbt von Object)
GetType()

Ruft den Type der aktuellen Instanz ab.

(Geerbt von Object)
MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.

(Geerbt von Object)
SignColumnMasterKeyMetadata(String, Boolean)

Löst in allen Fällen eine NotSupportedException-Ausnahme aus.

SignColumnMasterKeyMetadata(String, Boolean)

Signiert beim Implementieren in eine abgeleitete Klasse digital die Metadaten des Spaltenhauptschlüssels mit dem Spaltenhauptschlüssel, auf den der masterKeyPath-Parameter verweist. Die zum Generieren der Signatur verwendeten Eingabewerte sollten die angegebenen Werte des masterKeyPath- und allowEnclaveComputations-Parameters sein.

(Geerbt von SqlColumnEncryptionKeyStoreProvider)
ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.

(Geerbt von Object)
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Diese Funktion muss vom entsprechenden Schlüsselspeicheranbieter implementiert werden. Diese Funktion sollte einen asymmetrischen Schlüssel verwenden, der durch einen Schlüsselpfad identifiziert wird, und die Hauptschlüsselmetadaten signieren, die aus (masterKeyPath, allowEnclaveComputations, providerName) bestehen.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Beim Implementieren in eine abgeleitete Klasse wird erwartet, dass diese Methode überprüft, ob die angegebene Signatur für den Spaltenhauptschlüssel mit dem angegebenen Schlüsselpfad und Enclave-Verhalten gültig ist. Die Standardimplementierung löst NotImplementedException aus.

(Geerbt von SqlColumnEncryptionKeyStoreProvider)

Gilt für:

Weitere Informationen