Compartir a través de


SqlColumnEncryptionCngProvider Clase

Definición

Implementación del proveedor de almacén de CMK para usar Cryptography API: Next Generation (CNG) de Microsoft con Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Herencia
SqlColumnEncryptionCngProvider

Comentarios

Permite almacenar Always Encrypted claves maestras de columna en un almacén, como un módulo de seguridad de hardware (HSM), que admite microsoft Cryptography API: Next Generation (CNG).

Constructores

SqlColumnEncryptionCngProvider()

Implementación del proveedor de almacén de CMK para usar Cryptography API: Next Generation (CNG) de Microsoft con Always Encrypted.

Campos

ProviderName

Cadena constante del nombre de proveedor "MSSQL_CNG_STORE".

Propiedades

ColumnEncryptionKeyCacheTtl

Obtiene o establece la duración de la clave de cifrado de columna descifrada en la memoria caché. Una vez transcurrido el intervalo de tiempo, se descarta la clave de cifrado de columna descifrada y se debe volver a validar.

(Heredado de SqlColumnEncryptionKeyStoreProvider)

Métodos

DecryptColumnEncryptionKey(String, String, Byte[])

Descifra el valor cifrado indicado con una clave asimétrica especificada mediante la ruta de acceso de la clave y el algoritmo especificado. La ruta de acceso de la clave tendrá el formato [NombreProveedor]/IdentificadorClave y debe ser una clave asimétrica almacenada en el proveedor de almacén de claves CNG especificado. Algoritmo válido usado para cifrar o descifrar la CEK es 'RSA_OAEP'.

EncryptColumnEncryptionKey(String, String, Byte[])

Cifra la clave de cifrado de columna de texto sin formato proporcionada con una clave asimétrica especificada por la ruta de acceso de la clave y el algoritmo indicado. La ruta de acceso de la clave tendrá el formato de [NombreDeProveedor]/KeyIdentifier y debe ser una clave asimétrica almacenada en el proveedor del almacén de claves CSP especificado. Algoritmo válido usado para cifrar o descifrar la CEK es 'RSA_OAEP'.

SignColumnMasterKeyMetadata(String, Boolean)

Se produce una excepción NotSupportedException en todos los casos.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Esta función debe implementarse mediante los proveedores de almacenes de claves correspondientes. Esta función debe usar una clave asimétrica identificada con una ruta de clave y verificar los metadatos que componen la clave maestra (masterKeyPath, allowEnclaveComputations, providerName).

Se aplica a