Freigeben über


SqlColumnEncryptionCngProvider Klasse

Definition

Die Implementierung des CMK-Speicheranbieters zur Verwendung der Microsoft Cryptography API: Next Generation (CNG) mit Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Vererbung
SqlColumnEncryptionCngProvider

Hinweise

Ermöglicht das Speichern von Always Encrypted-Spaltenhauptschlüsseln in einem Speicher, z. B. einem Hardwaresicherheitsmodul (HSM), das die Microsoft Cryptography API: Next Generation (CNG) unterstützt.

Konstruktoren

SqlColumnEncryptionCngProvider()

Initialisiert eine neue Instanz der SqlColumnEncryptionCngProvider-Klasse.

Felder

ProviderName

Eine konstante Zeichenfolge für den Anbieternamen „MSSQL_CNG_STORE“.

Methoden

DecryptColumnEncryptionKey(String, String, Byte[])

Entschlüsselt den angegebenen verschlüsselten Wert mit einem asymmetrischen Schlüssel, der durch den Schlüsselpfad und den angegebenen Algorithmus festgelegt wird. Der Schlüsselpfad liegt im Format „[Anbietername]/Schlüssel-ID“ vor und muss ein asymmetrischer Schlüssel sein, der im angegebenen CNG-Schlüsselspeicheranbieter gespeichert ist. Der gültige Algorithmus zum Verschlüsseln und Entschlüsseln des CEK (Content Encryption Key) ist „RSA_OAEP“.

EncryptColumnEncryptionKey(String, String, Byte[])

Verschlüsselt den Verschlüsselungsschlüssel der Nur-Text-Spalte mithilfe eines asymmetrischen Schlüssels, der durch den Schlüsselpfad und den angegebenen Algorithmus festgelegt wird. Der Schlüsselpfad liegt im Format „[Anbietername]/Schlüssel-ID“ vor und muss ein asymmetrischer Schlüssel sein, der im angegebenen CNG-Schlüsselspeicheranbieter gespeichert ist. Der gültige Algorithmus zum Verschlüsseln und Entschlüsseln des CEK (Content Encryption Key) ist „RSA_OAEP“.

Equals(Object)

Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist.

(Geerbt von Object)
GetHashCode()

Fungiert als Standardhashfunktion.

(Geerbt von Object)
GetType()

Ruft den Type der aktuellen Instanz ab.

(Geerbt von Object)
MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.

(Geerbt von Object)
SignColumnMasterKeyMetadata(String, Boolean)

Löst in allen Fällen eine NotSupportedException-Ausnahme aus.

SignColumnMasterKeyMetadata(String, Boolean)

Signiert beim Implementieren in eine abgeleitete Klasse digital die Metadaten des Spaltenhauptschlüssels mit dem Spaltenhauptschlüssel, auf den der masterKeyPath-Parameter verweist. Die zum Generieren der Signatur verwendeten Eingabewerte sollten die angegebenen Werte des masterKeyPath- und allowEnclaveComputations-Parameters sein.

(Geerbt von SqlColumnEncryptionKeyStoreProvider)
ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.

(Geerbt von Object)
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Diese Funktion muss vom entsprechenden Schlüsselspeicheranbieter implementiert werden. Diese Funktion sollte einen asymmetrischen Schlüssel verwenden, der durch einen Schlüsselpfad identifiziert wird, und die Hauptschlüsselmetadaten überprüfen, die aus (masterKeyPath, allowEnclaveComputations, providerName) bestehen.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Beim Implementieren in eine abgeleitete Klasse wird erwartet, dass diese Methode überprüft, ob die angegebene Signatur für den Spaltenhauptschlüssel mit dem angegebenen Schlüsselpfad und Enclave-Verhalten gültig ist. Die Standardimplementierung löst NotImplementedException aus.

(Geerbt von SqlColumnEncryptionKeyStoreProvider)

Gilt für:

Weitere Informationen