Freigeben über

SqlColumnEncryptionCertificateStoreProvider Klasse

  • Referenz

Definition

Namespace:
Microsoft.Data.SqlClient
Assembly:
Microsoft.Data.SqlClient.dll
Paket:
Microsoft.Data.SqlClient v1.0.19269.1
Paket:
Microsoft.Data.SqlClient v1.1.4
Paket:
Microsoft.Data.SqlClient v2.0.1
Paket:
Microsoft.Data.SqlClient v2.1.4
Paket:
Microsoft.Data.SqlClient v3.0.1
Paket:
Microsoft.Data.SqlClient v3.1.0
Paket:
Microsoft.Data.SqlClient v4.0.1
Paket:
Microsoft.Data.SqlClient v4.1.0
Paket:
Microsoft.Data.SqlClient v5.0.0
Paket:
Microsoft.Data.SqlClient v5.1.0
Paket:
Microsoft.Data.SqlClient v5.2.0

Die Implementierung des Schlüsselspeicheranbieters für den Windows-Zertifikatspeicher. Diese Klasse ermöglicht es, Zertifikate, die im Windows-Zertifikatspeicher gespeichert sind, als Spaltenhauptschlüssel zu verwenden. Weitere Informationen finden Sie unter Always Encrypted.

public ref class SqlColumnEncryptionCertificateStoreProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCertificateStoreProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCertificateStoreProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCertificateStoreProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Vererbung
Object
SqlColumnEncryptionKeyStoreProvider
SqlColumnEncryptionCertificateStoreProvider

Konstruktoren

SqlColumnEncryptionCertificateStoreProvider()

Die Implementierung des Schlüsselspeicheranbieters für den Windows-Zertifikatspeicher. Diese Klasse ermöglicht es, Zertifikate, die im Windows-Zertifikatspeicher gespeichert sind, als Spaltenhauptschlüssel zu verwenden. Weitere Informationen finden Sie unter Always Encrypted.

Felder

ProviderName

Der Anbietername.

Eigenschaften

ColumnEncryptionKeyCacheTtl

Ruft die Lebensdauer des entschlüsselten Spaltenverschlüsselungsschlüssels im Cache ab oder legt diese fest. Sobald der Zeitraum abgelaufen ist, wird der entschlüsselte Spaltenverschlüsselungsschlüssel verworfen und muss erneut überprüft werden.

(Geerbt von SqlColumnEncryptionKeyStoreProvider)

Methoden

DecryptColumnEncryptionKey(String, String, Byte[])

Entschlüsselt den angegebenen verschlüsselten Wert eines Spaltenverschlüsselungsschlüssels. Es wird erwartet, dass der verschlüsselte Wert mit dem Zertifikat mit dem angegebenen Schlüsselpfad und mit dem angegebenen Algorithmus verschlüsselt wird. Der Schlüsselpfad muss das Format „Lokaler Computer/My/<Zertifikatfingerabdruck>“ oder „Aktueller Benutzer/My/<Zertifikatfingerabdruck>“ aufweisen.
EncryptColumnEncryptionKey(String, String, Byte[])

Verschlüsselt einen Spaltenverschlüsselungsschlüssel mithilfe des Zertifikats mit dem angegebenen Schlüsselpfad und angegebenen Algorithmus. Der Schlüsselpfad muss das Format „Lokaler Computer/My/<Zertifikatfingerabdruck>“ oder „Aktueller Benutzer/My/<Zertifikatfingerabdruck>“ aufweisen.
SignColumnMasterKeyMetadata(String, Boolean)

Signiert digital die Metadaten des Spaltenhauptschlüssels mit dem Spaltenhauptschlüssel, auf den der masterKeyPath-Parameter verweist.
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Diese Funktion muss vom entsprechenden Schlüsselspeicheranbieter implementiert werden. Diese Funktion muss einen asymmetrischen Schlüssel verwenden, der von einem Schlüsselpfad bestimmt wird, und die Metadaten des Hauptschlüssels überprüfen, die aus folgenden Elementen bestehen: masterKeyPath, allowEnclaveComputations, providerName.

Gilt für: