SqlColumnEncryptionCngProvider Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Implémentation du fournisseur de magasin de clés de migration certifiables pour l’utilisation de l’API Microsoft CNG (Cryptography Next Generation) avec Always Encrypted.
public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Héritage
Remarques
Permet de stocker Always Encrypted clés principales de colonne dans un magasin, tel qu’un module de sécurité matérielle (HSM), qui prend en charge l’API de chiffrement Microsoft : Nouvelle génération (CNG).
Constructeurs
| SqlColumnEncryptionCngProvider() |
Implémentation du fournisseur de magasin de clés de migration certifiables pour l’utilisation de l’API Microsoft CNG (Cryptography Next Generation) avec Always Encrypted. |
Champs
| ProviderName |
Chaîne constante pour le nom du fournisseur ’MSSQL_CNG_STORE’. |
Propriétés
| ColumnEncryptionKeyCacheTtl |
Obtient ou définit la durée de vie de la clé de chiffrement de colonne déchiffrée dans le cache. Une fois le délai écoulé, la clé de chiffrement de colonne déchiffrée est ignorée et doit être revalidée. (Hérité de SqlColumnEncryptionKeyStoreProvider) |
Méthodes
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Déchiffre la valeur chiffrée indiquée à l’aide d’une clé asymétrique spécifiée par le chemin de la clé et l’algorithme spécifié. Le chemin de la clé doit être au format [Nom_fournisseur]/Identificateur_clé et doit être une clé asymétrique stockée dans le fournisseur de magasin de clés CNG spécifié. L’algorithme valide utilisé pour chiffrer/déchiffrer le CEK est ’RSA_OAEP’. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Chiffre la clé de chiffrement de colonne de texte brut donnée à l’aide d’une clé asymétrique spécifiée par le chemin de la clé et l’algorithme spécifié. Le chemin de la clé doit être au format [Nom_fournisseur]/Identificateur_clé et doit être une clé asymétrique stockée dans le fournisseur de magasin de clés CNG spécifié. L’algorithme valide utilisé pour chiffrer/déchiffrer le CEK est ’RSA_OAEP’. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Lève une exception NotSupportedException dans tous les cas. |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Cette fonction doit être implémentée par les fournisseurs de magasin de clés correspondants. Cette fonction doit utiliser une clé asymétrique identifiée par un chemin de clé et vérifier les métadonnées de clé principale la composant (masterKeyPath, allowEnclaveComputations, providerName). |