SqlColumnEncryptionKeyStoreProvider.ColumnEncryptionKeyCacheTtl Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die Lebensdauer des entschlüsselten Spaltenverschlüsselungsschlüssels im Cache ab oder legt diese fest. Nach Ablauf der Zeitspanne wird der entschlüsselte Spaltenverschlüsselungsschlüssel verworfen und muss erneut überprüft werden.
public:
virtual property Nullable<TimeSpan> ColumnEncryptionKeyCacheTtl { Nullable<TimeSpan> get(); void set(Nullable<TimeSpan> value); };
public virtual TimeSpan? ColumnEncryptionKeyCacheTtl { get; set; }
member this.ColumnEncryptionKeyCacheTtl : Nullable<TimeSpan> with get, set
Public Overridable Property ColumnEncryptionKeyCacheTtl As Nullable(Of TimeSpan)
Eigenschaftswert
Hinweise
Intern gibt es einen Cache mit Spaltenverschlüsselungsschlüsseln (sobald sie entschlüsselt wurden). Dies ist nützlich, um mehrere Datenwerte schnell zu entschlüsseln. Der Standardwert ist 2 Stunden. Wenn Sie diesen Wert auf 0 festlegen, wird die Zwischenspeicherung deaktiviert.
Die Spaltenverschlüsselungsschlüssel, die von benutzerdefinierten Schlüsselspeicheranbietern entschlüsselt werden, die für eine Verbindungs- oder Befehlsinstanz registriert sind, werden nicht zwischengespeichert. Anbieter von benutzerdefinierten Schlüsselspeichern sollten einen eigenen Zwischenspeichermechanismus implementieren.
Die von benutzerdefinierten Schlüsselspeicheranbietern implementierte Zwischenspeicherung wird vom Treiber deaktiviert, wenn die Instanz des Schlüsselspeicheranbieters mit RegisterColumnEncryptionKeyStoreProviders(IDictionary<String,SqlColumnEncryptionKeyStoreProvider>)registriert ist. Jede Zwischenspeicherungsimplementierung sollte vor dem Zwischenspeichern eines Spaltenverschlüsselungsschlüssels auf den Wert dieser Eigenschaft verweisen und ihn nicht zwischenspeichern, wenn der Wert 0 ist. So können doppeltes Zwischenspeichern und mögliche Benutzerkonfusionen beim Versuch, Zwischenspeichermechanismen für Schlüssel zu konfigurieren, vermieden werden.