Freigeben über


SqlColumnEncryptionCspProvider Klasse

Definition

Die CMK Store-Anbieterimplementierung für die Verwendung von Microsoft CAPI-basierten Kryptografiedienstanbietern (CSP) mit Always Encrypted.

public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCspProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Vererbung
SqlColumnEncryptionCspProvider

Hinweise

Ermöglicht das Speichern Always Encrypted Spaltenhauptschlüsselschlüssel in einem Speicher, z. B. einem Hardwaresicherheitsmodul (HSM), das die Microsoft CAPI-basierten Kryptografiedienstanbieter (CSP) unterstützt.

Konstruktoren

SqlColumnEncryptionCspProvider()

Die CMK Store-Anbieterimplementierung für die Verwendung von Microsoft CAPI-basierten Kryptografiedienstanbietern (CSP) mit Always Encrypted.

Felder

ProviderName

Eine konstante Zeichenfolge für den Anbieternamen „MSSQL_CSP_PROVIDER“.

Eigenschaften

ColumnEncryptionKeyCacheTtl

Ruft die Lebensdauer des entschlüsselten Spaltenverschlüsselungsschlüssels im Cache ab oder legt diese fest. Sobald der Zeitraum abgelaufen ist, wird der entschlüsselte Spaltenverschlüsselungsschlüssel verworfen und muss erneut überprüft werden.

(Geerbt von SqlColumnEncryptionKeyStoreProvider)

Methoden

DecryptColumnEncryptionKey(String, String, Byte[])

Entschlüsselt den angegebenen verschlüsselten Wert mit einem asymmetrischen Schlüssel, der durch den Schlüsselpfad und den Algorithmus angegeben ist. Der Schlüsselpfad liegt im Format „[Anbietername]/Schlüssel-ID“ vor und muss ein asymmetrischer Schlüssel sein, der im angegebenen Kryptografiedienstanbieter gespeichert ist. Der gültige Algorithmus zum Verschlüsseln und Entschlüsseln des CEK (Content Encryption Key) ist „RSA_OAEP“.

EncryptColumnEncryptionKey(String, String, Byte[])

Verschlüsselt den Verschlüsselungsschlüssel der Nur-Text-Spalte mithilfe eines asymmetrischen Schlüssels, der durch den Schlüsselpfad und den angegebenen Algorithmus festgelegt wird. Der Schlüsselpfad liegt im Format „[Anbietername]/Schlüssel-ID“ vor und muss ein asymmetrischer Schlüssel sein, der im angegebenen Kryptografiedienstanbieter gespeichert ist. Der gültige Algorithmus zum Verschlüsseln und Entschlüsseln des CEK (Content Encryption Key) ist „RSA_OAEP“.

SignColumnMasterKeyMetadata(String, Boolean)

Löst in allen Fällen eine NotSupportedException-Ausnahme aus.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Diese Funktion muss vom entsprechenden Schlüsselspeicheranbieter implementiert werden. Diese Funktion muss einen asymmetrischen Schlüssel verwenden, der von einem Schlüsselpfad bestimmt wird, und die Metadaten des Hauptschlüssels signieren, die aus folgenden Elementen bestehen: masterKeyPath, allowEnclaveComputations, providerName.

Gilt für: