Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider Namespace

Referenz

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Klassen

SqlColumnEncryptionAzureKeyVaultProvider

Implementierung eines Spaltenhauptschlüsselspeicheranbieters, der Clientanwendungen den Zugriff auf Daten ermöglicht, wenn ein Spaltenhauptschlüssel in Microsoft Azure Key Vault gespeichert ist.

Weitere Informationen zu Always Encrypted finden Sie unter : https://aka.ms/AlwaysEncrypted.

Ein mit dem Zertifikatspeicheranbieter verschlüsselter Spaltenverschlüsselungsschlüssel sollte von diesem Anbieter entschlüsselt werden können und umgekehrt.

Envelope Format für den verschlüsselten Spaltenverschlüsselungsschlüssel: version + keyPathLength + ciphertextLength + keyPath + ciphertext + signature

version: Ein einzelnes Byte, das die Formatversion angibt.
keyPathLength: Länge des keyPath.
ciphertextLength: Chiffretextlänge
keyPath: KeyPath wird zum Verschlüsseln des Spaltenverschlüsselungsschlüssels verwendet. Dies wird nur zu Problembehandlungszwecken verwendet und wird während der Entschlüsselung nicht überprüft.
ciphertext: Verschlüsselter Spaltenverschlüsselungsschlüssel
signature: Signatur des gesamten Bytearrays. Die Signatur wird vor dem Entschlüsseln des Spaltenverschlüsselungsschlüssels überprüft.

Freigeben über

Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider Namespace

Klassen

Zusätzliche Ressourcen