SqlColumnEncryptionKeyStoreProvider.ColumnEncryptionKeyCacheTtl Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient ou définit la durée de vie de la clé de chiffrement de colonne déchiffrée dans le cache. Une fois la période écoulée, la clé de chiffrement de colonne déchiffrée est ignorée et doit être revalidée.
public:
virtual property Nullable<TimeSpan> ColumnEncryptionKeyCacheTtl { Nullable<TimeSpan> get(); void set(Nullable<TimeSpan> value); };
public virtual TimeSpan? ColumnEncryptionKeyCacheTtl { get; set; }
member this.ColumnEncryptionKeyCacheTtl : Nullable<TimeSpan> with get, set
Public Overridable Property ColumnEncryptionKeyCacheTtl As Nullable(Of TimeSpan)
Valeur de propriété
Remarques
En interne, il existe un cache de clés de chiffrement de colonne (une fois qu’elles sont déchiffrées). Cela est utile pour déchiffrer rapidement plusieurs valeurs de données. La valeur par défaut est 2 heures. La définition de cette valeur sur zéro désactive la mise en cache.
Les clés de chiffrement de colonne déchiffrées par les fournisseurs de magasins de clés personnalisés inscrits sur une instance de connexion ou de commande ne seront pas mises en cache. Les fournisseurs de magasins de clés personnalisés doivent implémenter leur propre mécanisme de mise en cache.
La mise en cache implémentée par les fournisseurs de magasins de clés personnalisés est désactivée par le pilote si l’instance du fournisseur de magasin de clés est inscrite à l’aide de RegisterColumnEncryptionKeyStoreProviders(IDictionary<String,SqlColumnEncryptionKeyStoreProvider>). Toute implémentation de mise en cache doit référencer la valeur de cette propriété avant de mettre en cache une clé de chiffrement de colonne et ne pas la mettre en cache si la valeur est égale à zéro. Cela permet d’éviter une mise en cache dupliquée et une confusion possible des utilisateurs quand ils tentent de configurer la mise en cache de clés.