Informations de référence sur l'API Always Encrypted pour le pilote JDBC
Always Encrypted permet aux clients de chiffrer des données sensibles dans des applications clientes sans jamais révéler les clés de chiffrement au serveur. À cette fin, un pilote Always Encrypted installé sur l’ordinateur client chiffre et déchiffre automatiquement les données sensibles dans l’application cliente.
Le pilote chiffre les données dans les colonnes sensibles avant de les passer à SQL Server et il réécrit automatiquement les requêtes pour préserver la sémantique de l’application. De même, il déchiffre de façon transparente les données stockées dans les colonnes de base de données chiffrées qui figurent dans les résultats des requêtes. Pour plus d’informations, consultez Always Encrypted (Moteur de base de données) et Utiliser Always Encrypted avec le pilote JDBC.
Notes
Always Encrypted n’est pris en charge que par la version 6.0 et les versions ultérieures de Microsoft JDBC Driver pour SQL Server avec Azure SQL Database et SQL Server 2016 (et versions ultérieures).
Informations de référence sur l'API Always Encrypted
Plusieurs ajouts et modifications ont été apportés à l’API du pilote JDBC pour une utilisation dans les applications clientes qui utilisent Always Encrypted.
Classe SQLServerConnection
| Nom | Description |
|---|---|
| Nouveau mot clé de chaîne de connexion : columnEncryptionSetting |
columnEncryptionSetting=Enabled active la fonctionnalité Always Encrypted pour la connexion, et columnEncryptionSetting=Disabled la désactive. Les valeurs acceptées sont Enabled/Disabled. La valeur par défaut est Disabled. |
| Nouveau mot clé de chaîne de connexion (à compter de Microsoft JDBC 7.4) : keyVaultProviderClientId keyVaultProviderClientKey |
keyVaultProviderClientId=<ClientID>;keyVaultProviderClientKey=<ClientKey> Inscrit SQLServerColumnEncryptionAzureKeyVaultProvider et utilise les valeurs ClientID et ClientKey pour récupérer la clé principale de colonne auprès d’Azure Key Vault. |
Nouvelles méthodes :public static void setColumnEncryptionTrustedMasterKeyPaths(Map<String, List\<String>> trustedKeyPaths)public static void updateColumnEncryptionTrustedMasterKeyPaths(String server, List\<String> trustedKeyPaths)public static void removeColumnEncryptionTrustedMasterKeyPaths(String server) |
Vous permet de définir/mettre à jour/supprimer une liste de chemins de clés approuvés pour un serveur de bases de données. Si pendant le traitement d’une requête d’application, le pilote reçoit un chemin de clé qui ne figure pas dans la liste, la requête échoue. Cette propriété assure une protection supplémentaire contre les attaques durant lesquelles un serveur compromis envoie de faux chemins de clés, ce qui peut donner lieu à une fuite des informations d’identification du magasin de clés. |
Nouvelle méthode :public static Map<String, List\<String>> getColumnEncryptionTrustedMasterKeyPaths() |
Retourne une liste de chemins d’accès de clés approuvés pour un serveur de bases de données. |
Nouvelle méthode :public static void registerColumnEncryptionKeyStoreProviders (Map\<String, SQLServerColumnEncryptionKeyStoreProvider> clientKeyStoreProviders) |
Vous permet d’inscrire des fournisseurs de magasins de clés personnalisés. Il s’agit d’un dictionnaire qui mappe des noms de fournisseurs de magasins de clés à des implémentations de fournisseurs de magasins de clés. Pour utiliser le magasin de clés JVM, vous devez instancier un objet SQLServerColumnEncryptionJVMKeyStoreProvider avec des informations d’identification du magasin de clés JVM et l’inscrire auprès du pilote. Le nom de ce fournisseur doit être « MSSQL_JVM_KEYSTORE ». Pour pouvoir utiliser le magasin Azure Key Vault, vous devez instancier un objet SQLServerColumnEncryptionAzureKeyStoreProvider et l’inscrire auprès du pilote. Le nom de ce fournisseur doit être « AZURE_KEY_VAULT ». |
Nouvelle méthode :public static void unregisterColumnEncryptionKeyStoreProviders (Map\<String, SQLServerColumnEncryptionKeyStoreProvider> clientKeyStoreProviders) |
Vous permet de désinscrire tous les fournisseurs de magasins de clés personnalisés en effaçant le dictionnaire qui mappe les noms des fournisseurs de magasins de clés aux implémentations de fournisseur de magasin de clés. |
public final boolean getSendTimeAsDatetime() |
Retourne le paramètre de la propriété de connexion sendTimeAsDatetime. |
public void setSendTimeAsDatetime(boolean sendTimeAsDateTimeValue) |
Modifie le paramètre de la propriété de connexion sendTimeAsDatetime. |
Classe SQLServerConnectionPoolProxy
| Nom | Description |
|---|---|
public final boolean getSendTimeAsDatetime() |
Retourne le paramètre de la propriété de connexion sendTimeAsDatetime. |
public void setSendTimeAsDatetime(boolean sendTimeAsDateTimeValue) |
Modifie le paramètre de la propriété de connexion sendTimeAsDatetime. |
Classe SQLServerDataSource
| Nom | Description |
|---|---|
public void setColumnEncryptionSetting(String columnEncryptionSetting) |
Active/désactive la fonctionnalité Always Encrypted pour l’objet de source de données. La valeur par défaut est Disabled. |
public String getColumnEncryptionSetting() |
Récupère le paramètre de fonctionnalité Always Encrypted pour l’objet de source de données. |
public void setKeyStoreAuthentication(String keyStoreAuthentication) |
Définit le nom qui identifie un magasin de clés. La seule valeur prise en charge est JavaKeyStorePassword pour identifier le magasin de clés Java. La valeur par défaut est null. |
public String getKeyStoreAuthentication() |
Récupère la valeur du paramètre keyStoreAuthentication pour l’objet source de données. |
public void setKeyStoreSecret(String keyStoreSecret) |
Définit le mot de passe du magasin de clés Java. Il doit être identique à celui de la clé. keyStoreAuthentication doit être défini avec JavaKeyStorePassword. |
public void setKeyStoreLocation(String keyStoreLocation) |
Définit l’emplacement, y compris le nom de fichier du magasin de clés Java. keyStoreAuthentication doit être défini avec JavaKeyStorePassword. |
public String getKeyStoreLocation() |
Récupère keyStoreLocation pour le magasin de clés Java. |
Classe SQLServerColumnEncryptionJavaKeyStoreProvider
Implémentation du fournisseur de magasins de clés pour le magasin de clés Java. Cette classe permet d’utiliser des certificats stockés dans le magasin de clés Java comme clés principales de colonne.
Constructeurs :
| Nom | Description |
|---|---|
public SQLServerColumnEncryptionJavaKeyStoreProvider (String keyStoreLocation, char[] keyStoreSecret) |
Fournisseur du magasin de clés Java. |
Méthodes :
| Nom | Description |
|---|---|
public byte[] decryptColumnEncryptionKey (String masterKeyPath, String encryptionAlgorithm, byte[] encryptedColumnEncryptionKey) |
Déchiffre la valeur chiffrée spécifiée d'une clé de chiffrement de colonne. La valeur chiffrée est censée être chiffrée à l’aide du certificat avec le chemin d’accès de clé spécifié et à l’aide de l’algorithme spécifié. Le chemin de clé doit être dans un des formats suivants : Thumbprint:<certificate_thumbprint> Alias:<certificate_alias> (Écrase SQLServerColumnEncryptionKeyStoreProvider. decryptColumnEncryptionKey(String, String, Byte[]).) |
public byte[] encryptColumnEncryptionKey (String masterKeyPath, String encryptionAlgorithm, byte[] plainTextColumnEncryptionKey) |
Chiffre une clé de chiffrement de colonne à l’aide du certificat avec le chemin de clé spécifié et à l’aide de l’algorithme spécifié. Le chemin de clé doit être dans un des formats suivants : Thumbprint:<certificate_thumbprint> Alias:<certificate_alias> (Écrase SQLServerColumnEncryptionKeyStoreProvider. encryptColumnEncryptionKey(String, String, Byte[]).) |
public boolean verifyColumnEncryptionKey (String masterKeyPath, boolean allowEnclaveComputations, byte[] signature) |
Vérifie la signature de la clé de chiffrement de colonne en utilisant le certificat. Le chemin de clé doit être dans un des formats suivants : Thumbprint:<certificate_thumbprint> Alias:<certificate_alias> (Écrase SQLServerColumnEncryptionKeyStoreProvider. verifyColumnEncryptionKey(String, boolean, Byte[]).) |
public void setName (String name) |
Définit le nom de ce fournisseur de magasin de clés. |
public String getName () |
Récupère le nom de ce fournisseur de magasin de clés. |
Classe SQLServerColumnEncryptionAzureKeyVaultProvider
Implémentation du fournisseur de magasins de clés pour Azure Key Vault. Cette classe permet d’utiliser les clés stockées dans Azure Key Vault comme clés principales de colonne.
Constructeurs :
| Nom | Description |
|---|---|
public SQLServerColumnEncryptionAzureKeyVaultProvider () |
Construit un SQLServerColumnEncryptionAzureKeyVaultProvider pour s’authentifier auprès d’Azure Key Vault. |
public SQLServerColumnEncryptionAzureKeyVaultProvider (String clientId) |
Construit un SQLServerColumnEncryptionAzureKeyVaultProvider pour s’authentifier auprès d’Azure Key Vault en utilisant l’identificateur du client qui demande le jeton. |
public SQLServerColumnEncryptionAzureKeyVaultProvider (String clientId, String clientKey) |
Construit un SQLServerColumnEncryptionAzureKeyVaultProvider pour s’authentifier auprès d’Azure Key Vault en utilisant l’identificateur et la clé du client qui demande le jeton. |
public SQLServerColumnEncryptionAzureKeyVaultProvider (TokenCredential tokenCredential) |
Construit un SQLServerColumnEncryptionAzureKeyVaultProvider pour s’authentifier auprès d’Azure Key Vault en utilisant le TokenCredential fourni. |
Méthodes :
| Nom | Description |
|---|---|
public byte[] decryptColumnEncryptionKey (String masterKeyPath, String encryptionAlgorithm, byte[] encryptedColumnEncryptionKey) |
Déchiffre une clé de chiffrement de colonne (CEK) chiffrée. Ce déchiffrement s’effectue suivant un algorithme de chiffrement RSA qui utilise la clé asymétrique spécifiée par le chemin de la clé principale. (Écrase SQLServerColumnEncryptionKeyStoreProvider. decryptColumnEncryptionKey(String, String, Byte[]).) |
public byte[] encryptColumnEncryptionKey (String masterKeyPath, String encryptionAlgorithm, byte[] columnEncryptionKey) |
Chiffre une clé de chiffrement de colonne, en donnant la clé principale de colonne spécifiée à l’algorithme spécifié. (Écrase SQLServerColumnEncryptionKeyStoreProvider. encryptColumnEncryptionKey(String, String, Byte[]).) |
public void setName (String name) |
Définit le nom de ce fournisseur de magasin de clés. |
public String getName () |
Récupère le nom de ce fournisseur de magasin de clés. |
Interface SQLServerKeyVaultAuthenticationCallback
Cette interface contient une méthode pour l’authentification Azure Key Vault, qui doit être implémentée par l’utilisateur.
Méthodes :
| Nom | Description |
|---|---|
public String getAccessToken(String authority, String resource, String scope); |
La méthode doit être écrasée. Elle permet de récupérer un jeton d’accès à Azure Key Vault. |
Classe SQLServerColumnEncryptionKeyStoreProvider
Étendez cette classe pour implémenter un fournisseur de magasins de clés personnalisé.
| Nom | Description |
|---|---|
| SQLServerColumnEncryptionKeyStoreProvider | Classe de base pour tous les fournisseurs de magasin de clés. Un fournisseur personnalisé doit dériver de cette classe et remplacer ses fonctions membres, puis l’inscrire avec SQLServerConnection. registerColumnEncryptionKeyStoreProviders(). |
Méthodes :
| Nom | Description |
|---|---|
public abstract byte[] decryptColumnEncryptionKey (String masterKeyPath, String encryptionAlgorithm, byte [] encryptedColumnEncryptionKey) |
Méthode de classe de base pour déchiffrer la valeur chiffrée spécifiée d’une clé CEK. La valeur chiffrée doit être chiffrée en utilisant la clé principale de colonne avec le chemin de clé spécifié et l’algorithme spécifié. |
public abstract byte[] encryptColumnEncryptionKey (String masterKeyPath, String encryptionAlgorithm, byte[] columnEncryptionKey) |
Méthode de classe de base pour chiffrer une clé CEK à l’aide de la clé CMK avec le chemin d’accès de clé spécifié et à l’aide de l’algorithme spécifié. |
public abstract void setName(String name) |
Définit le nom de ce fournisseur de magasin de clés. |
public abstract String getName() |
Récupère le nom de ce fournisseur de magasin de clés. |
Méthodes nouvelles ou surchargées de la classe SQLServerPreparedStatement
| Nom | Description |
|---|---|
public void setBigDecimal(int parameterIndex, BigDecimal x, int precision, int scale)public void setObject(int parameterIndex, Object x, int targetSqlType, Integer precision, int scale)public void setObject(int parameterIndex, Object x, SQLType targetSqlType, Integer precision, Integer scale)public void setTime(int parameterIndex, java.sql.Time x, int scale)public void setTimestamp(int parameterIndex, java.sql.Timestamp x, int scale) public void setDateTimeOffset(int parameterIndex, microsoft.sql.DateTimeOffset x, int scale) |
Ces méthodes sont surchargées avec un argument de précision ou d’échelle, de façon à prendre en charge Always Encrypted pour des types de données spécifiques qui exigent des informations de précision et d’échelle. |
public void setMoney(int parameterIndex, BigDecimal x)public void setSmallMoney(int parameterIndex, BigDecimal x)public void setUniqueIdentifier(int parameterIndex, String guid)public void setDateTime(int parameterIndex, java.sql.Timestamp x)public void setSmallDateTime(int parameterIndex, java.sql.Timestamp x) |
Ces méthodes ajoutent la prise en charge d’Always Encrypted pour les types de données money, smallmoney, uniqueidentifier, datetime et smalldatetime. La méthode setTimestamp() existante est utilisée pour envoyer des valeurs de paramètre à la colonne datetime2 chiffrée. Pour les colonnes datetime et smalldatetime chiffrées, utilisez respectivement les nouvelles méthodes setDateTime() et setSmallDateTime(). |
public final void setBigDecimal(int parameterIndex, BigDecimal x, int precision, int scale, boolean forceEncrypt)public final void setMoney(int parameterIndex, BigDecimal x, boolean forceEncrypt)public final void setSmallMoney(int parameterIndex, BigDecimal x, boolean forceEncrypt)public final void setBoolean(int parameterIndex, boolean x, boolean forceEncrypt)public final void setByte(int parameterIndex, byte x, boolean forceEncrypt)public final void setBytes(int parameterIndex, byte x[], boolean forceEncrypt)public final void setUniqueIdentifier(int parameterIndex, String guid, boolean forceEncrypt)public final void setDouble(int parameterIndex, double x, boolean forceEncrypt)public final void setFloat(int parameterIndex, float x, boolean forceEncrypt)public final void setInt(int parameterIndex, int value, boolean forceEncrypt)public final void setLong(int parameterIndex, long x, boolean forceEncrypt)public final setObject(int parameterIndex, Object x, int targetSqlType, Integer precision, int scale, boolean forceEncrypt)public final void setObject(int parameterIndex, Object x, SQLType targetSqlType, Integer precision, Integer scale, boolean forceEncrypt)public final void setShort(int parameterIndex, short x, boolean forceEncrypt)public final void setString(int parameterIndex, String str, boolean forceEncrypt)public final void setNString(int parameterIndex, String value, boolean forceEncrypt)public final void setTime(int parameterIndex, java.sql.Time x, int scale, boolean forceEncrypt)public final void setTimestamp(int parameterIndex, java.sql.Timestamp x, int scale, boolean forceEncrypt)public final void setDateTimeOffset(int parameterIndex, microsoft.sql.DateTimeOffset x, int scale, boolean forceEncrypt)public final void setDateTime(int parameterIndex, java.sql.Timestamp x, boolean forceEncrypt)public final void setSmallDateTime(int parameterIndex, java.sql.Timestamp x, boolean forceEncrypt)public final void setDate(int parameterIndex, java.sql.Date x, java.util.Calendar cal, boolean forceEncrypt)public final void setTime(int parameterIndex, java.sql.Time x, java.util.Calendar cal, boolean forceEncrypt)public final void setTimestamp(int parameterIndex, java.sql.Timestamp x, java.util.Calendar cal, boolean forceEncrypt) |
Définit le paramètre nommé sur la valeur Java donnée. Si le booléen forceEncrypt possède la valeur true, le paramètre de requête n’est défini que si la colonne désignée est chiffrée et qu’Always Encrypted est activé sur la connexion ou sur l’instruction.Si le booléen forceEncrypt a la valeur false, le pilote ne forcera pas le chiffrement sur les paramètres. |
Nouvelles méthodes et méthodes surchargées de la classe SQLServerCallableStatement
| Nom | Description |
|---|---|
public void registerOutParameter(int parameterIndex, int sqlType, int precision, int scale)public void registerOutParameter(int parameterIndex, SQLType sqlType, int precision, int scale)public void registerOutParameter(String parameterName, int sqlType, int precision, int scale)public void registerOutParameter(String parameterName, SQLType sqlType, int precision, int scale)public void setBigDecimal(String parameterName, BigDecimal bd, int precision, int scale)public void setTime(String parameterName, java.sql.Time t, int scale)public void setTimestamp(String parameterName, java.sql.Timestamp t, int scale)public void setDateTimeOffset(String parameterName, microsoft.sql.DateTimeOffset t, int scale)public final void setObject(String sCol, Object x, int targetSqlType, Integer precision, int scale) |
Ces méthodes sont surchargées avec un argument de précision ou d’échelle, de façon à prendre en charge Always Encrypted pour des types de données spécifiques qui exigent des informations de précision et d’échelle. |
public void setDateTime(String parameterName, java.sql.Timestamp x)public void setSmallDateTime(String parameterName, java.sql.Timestamp x)public void setUniqueIdentifier(String parameterName, String guid)public void setMoney(String parameterName, BigDecimal bd)public void setSmallMoney(String parameterName, BigDecimal bd)public Timestamp getDateTime(int index)public Timestamp getDateTime(String sCol)public Timestamp getDateTime(int index, Calendar cal)public Timestamp getSmallDateTime(int index)public Timestamp getSmallDateTime(String sCol)public Timestamp getSmallDateTime(int index, Calendar cal)public Timestamp getSmallDateTime(String name, Calendar cal)public BigDecimal getMoney(int index)public BigDecimal getMoney(String sCol)public BigDecimal getSmallMoney(int index)public BigDecimal getSmallMoney(String sCol) |
Ces méthodes ajoutent la prise en charge d’Always Encrypted pour les types de données money, smallmoney, uniqueidentifier, datetime et smalldatetime. La méthode setTimestamp() existante est utilisée pour envoyer des valeurs de paramètre à la colonne datetime2 chiffrée. Pour les colonnes datetime et smalldatetime chiffrées, utilisez respectivement les nouvelles méthodes setDateTime() et setSmallDateTime(). |
public void setObject(String parameterName, Object o, int n, int m, boolean forceEncrypt)public void setObject(String parameterName, Object obj, SQLType jdbcType, int scale, boolean forceEncrypt)public void setDate(String parameterName, java.sql.Date x, Calendar c, boolean forceEncrypt)public void setTime(String parameterName, java.sql.Time t, int scale, boolean forceEncrypt)public void setTime(String parameterName, java.sql.Time x, Calendar c, boolean forceEncrypt)public void setDateTime(String parameterName, java.sql.Timestamp x, boolean forceEncrypt)public void setDateTimeOffset(String parameterName, microsoft.sql.DateTimeOffset t, int scale, boolean forceEncrypt)public void setSmallDateTime(String parameterName, java.sql.Timestamp x, boolean forceEncrypt)public void setTimestamp(String parameterName, java.sql.Timestamp t, int scale, boolean forceEncrypt)public void setTimestamp(String parameterName, java.sql.Timestamp x, boolean forceEncrypt)public void setUniqueIdentifier(String parameterName, String guid, boolean forceEncrypt)public void setBytes(String parameterName, byte[] b, boolean forceEncrypt)public void setByte(String parameterName, byte b, boolean forceEncrypt)public void setString(String parameterName, String s, boolean forceEncrypt)public final void setNString(String parameterName, String value, boolean forceEncrypt)<br /><br /> public void setMoney(String parameterName, BigDecimal bd, boolean forceEncrypt)public void setSmallMoney(String parameterName, BigDecimal bd, boolean forceEncrypt)public void setBigDecimal(String parameterName, BigDecimal bd, int precision, int scale, boolean forceEncrypt)public void setDouble(String parameterName, double d, boolean forceEncrypt)public void setFloat(String parameterName, float f, boolean forceEncrypt)public void setInt(String parameterName, int i, boolean forceEncrypt)public void setLong(String parameterName, long l, boolean forceEncrypt)public void setShort(String parameterName, short s, boolean forceEncrypt)public void setBoolean(String parameterNames, boolean b, boolean forceEncrypt)public void setTimeStamp(String sCol, java.sql.Timestamp x, Calendar c, Boolean forceEncrypt) |
Définit le paramètre nommé sur la valeur Java donnée. Si le booléen forceEncrypt possède la valeur true, le paramètre de requête n’est défini que si la colonne désignée est chiffrée et qu’Always Encrypted est activé sur la connexion ou sur l’instruction. Si le booléen forceEncrypt a la valeur false, le pilote ne forcera pas le chiffrement sur les paramètres. |
Nouvelles méthodes et méthodes surchargées de la classe SQLServerResultSet
| Nom | Description |
|---|---|
public String getUniqueIdentifier(int columnIndex)public String getUniqueIdentifier(String columnLabel)public java.sql.Timestamp getDateTime(int columnIndex) public java.sql.Timestamp getDateTime(String columnName) public java.sql.Timestamp getDateTime(int columnIndex, Calendar cal) public java.sql.Timestamp getDateTime(String colName, Calendar cal) public java.sql.Timestamp getSmallDateTime(int columnIndex) public java.sql.Timestamp getSmallDateTime(String columnName) public java.sql.Timestamp getSmallDateTime(int columnIndex, Calendar cal) public java.sql.Timestamp getSmallDateTime(String colName, Calendar cal) public BigDecimal getMoney(int columnIndex) public BigDecimal getMoney(String columnName) public BigDecimal getSmallMoney(int columnIndex) public BigDecimal getSmallMoney(String columnName) public void updateMoney(String columnName, BigDecimal x) public void updateSmallMoney(String columnName, BigDecimal x) public void updateDateTime(int index, java.sql.Timestamp x) public void updateSmallDateTime(int index, java.sql.Timestamp x) |
Ces méthodes ajoutent la prise en charge d’Always Encrypted pour les types de données money, smallmoney, uniqueidentifier, datetime et smalldatetime. La méthode updateTimestamp() existante est utilisée pour mettre à jour les colonnes datetime2 chiffrées. Pour les colonnes datetime et smalldatetime chiffrées, utilisez respectivement les nouvelles méthodes updateDateTime() et updateSmallDateTime(). |
public void updateBoolean(int index, boolean x, boolean forceEncrypt) public void updateByte(int index, byte x, boolean forceEncrypt) public void updateShort(int index, short x, boolean forceEncrypt) public void updateInt(int index, int x, boolean forceEncrypt) public void updateLong(int index, long x, boolean forceEncrypt) public void updateFloat(int index, float x, boolean forceEncrypt) public void updateDouble(int index, double x, boolean forceEncrypt) public void updateMoney(int index, BigDecimal x, boolean forceEncrypt) public void updateMoney(String columnName, BigDecimal x, boolean forceEncrypt) public void updateSmallMoney(int index, BigDecimal x, boolean forceEncrypt) public void updateSmallMoney(String columnName, BigDecimal x, boolean forceEncrypt) public void updateBigDecimal(int index, BigDecimal x, Integer precision, Integer scale, boolean forceEncrypt) public void updateString(int columnIndex, String stringValue, boolean forceEncrypt) public void updateNString(int columnIndex, String nString, boolean forceEncrypt) public void updateNString(String columnLabel, String nString, boolean forceEncrypt) public void updateBytes(int index, byte x[], boolean forceEncrypt) <br/><br/> public void updateDate(int index, java.sql.Date x, boolean forceEncrypt) public void updateTime(int index, java.sql.Time x, Integer scale, boolean forceEncrypt) public void updateTimestamp(int index, java.sql.Timestamp x, int scale, boolean forceEncrypt) public void updateDateTime(int index, java.sql.Timestamp x, Integer scale, boolean forceEncrypt) public void updateSmallDateTime(int index, java.sql.Timestamp x, Integer scale, boolean forceEncrypt) public void updateDateTimeOffset(int index, microsoft.sql.DateTimeOffset x, Integer scale, boolean forceEncrypt) public void updateUniqueIdentifier(int index, String x, boolean forceEncrypt) public void updateObject(int index, Object x, int precision, int scale, boolean forceEncrypt) public void updateObject(int index, Object obj, SQLType targetSqlType, int scale, boolean forceEncrypt) public void updateBoolean(String columnName, boolean x, boolean forceEncrypt) public void updateByte(String columnName, byte x, boolean forceEncrypt) public void updateShort(String columnName, short x, boolean forceEncrypt) public void updateInt(String columnName, int x, boolean forceEncrypt) public void updateLong(String columnName, long x, boolean forceEncrypt) public void updateFloat(String columnName, float x, boolean forceEncrypt) public void updateDouble(String columnName, double x, boolean forceEncrypt) <br/><br/> public void updateBigDecimal(String columnName, BigDecimal x, boolean forceEncrypt) public void updateBigDecimal(String columnName, BigDecimal x, Integer precision, Integer scale, boolean forceEncrypt) public void updateString(String columnName, String x, boolean forceEncrypt) public void updateBytes(String columnName, byte x[], boolean forceEncrypt) public void updateDate(String columnName, java.sql.Date x, boolean forceEncrypt) public void updateTime(String columnName, java.sql.Time x, int scale, boolean forceEncrypt) public void updateTimestamp(String columnName, java.sql.Timestamp x, int scale, boolean forceEncrypt) public void updateDateTime(String columnName, java.sql.Timestamp x, int scale, boolean forceEncrypt) public void updateSmallDateTime(String columnName, java.sql.Timestamp x, int scale, boolean forceEncrypt) public void updateDateTimeOffset(String columnName, microsoft.sql.DateTimeOffset x, int scale, boolean forceEncrypt) public void updateUniqueIdentifier(String columnName, String x, boolean forceEncrypt)public void updateObject(String columnName, Object x, int precision, int scale, boolean forceEncrypt)public void updateObject(String columnName, Object obj, SQLType targetSqlType, int scale, boolean forceEncrypt) |
Met à jour la colonne nommée avec la valeur Java donnée. Si le booléen forceEncrypt possède la valeur true, la colonne n’est définie que si elle est chiffrée et qu’Always Encrypted est activé sur la connexion ou sur l’instruction.Si le booléen forceEncrypt possède la valeur false, le pilote ne force pas le chiffrement sur les paramètres. |
Nouveaux types de la classe microsoft.sql.Types
| Nom | Description |
|---|---|
| DATETIME, SMALLDATETIME, MONEY, SMALLMONEY, GUID | Utilisez ces types comme types SQL cibles lorsque vous envoyez des valeurs de paramètre à des colonnes datetime, smalldatetime, money, smallmoney et uniqueidentifier chiffrées avec des méthodes API setObject()/updateObject(). |
Enum SQLServerStatementColumnEncryptionSetting
Spécifie la façon dont les données sont envoyées et reçues lors des opérations de lecture et d’écriture des colonnes chiffrées. En fonction de votre requête spécifique, vous pouvez réduire l’impact sur le niveau de performance en contournant le traitement du pilote Always Encrypted quand des colonnes non chiffrées sont utilisées. Ces paramètres ne peuvent pas être utilisés pour contourner le chiffrement et accéder à des données en clair.
Syntaxe :
Public enum SQLServerStatementColumnEncryptionSetting
Membres :
| Nom | Description |
|---|---|
| UseConnectionSetting | Spécifie que la commande doit utiliser par défaut le paramètre Always Encrypted dans la chaîne de connexion. |
| activé | Active Always Encrypted pour la requête. |
| ResultSetOnly | Spécifie que seuls les résultats de la commande doivent être traités par la routine Always Encrypted dans le pilote. Utilisez cette valeur quand la commande ne possède aucun paramètre nécessitant d’être chiffré. |
| Désactivé | Désactive Always Encrypted pour la requête. |
Le paramètre Always Encrypted de niveau instruction est ajouté aux classes SQLServerConnection et SQLServerConnectionPoolProxy. Les méthodes suivantes de ces classes sont surchargées avec le nouveau paramètre.
| Nom | Description |
|---|---|
public Statement createStatement(int nType, int nConcur, int statementHoldability, SQLServerStatementColumnEncryptionSetting stmtColEncSetting) |
Crée un objet Statement qui génèrera des objets ResultSet avec le type, la concurrence, la mise en attente et le paramètre de chiffrement de colonne donnés. |
public CallableStatement prepareCall(String sql, int nType, int nConcur, int statementHoldability, SQLServerStatementColumnEncryptionSetting stmtColEncSetiing) |
Crée un objet CallableStatement avec le paramètre de chiffrement de colonne donné qui génèrera des objets ResultSet avec le type, la concurrence et la mise en attente donnés. |
public PreparedStatement prepareStatement(String sql, int autogeneratedKeys, SQLServerStatementColumnEncryptionSetting stmtColEncSetting) |
Crée un objet PreparedStatement avec le paramètre de chiffrement de colonne donné qui a la capacité de récupérer des clés générées automatiquement. |
public PreparedStatement prepareStatement(String sql, String[] columnNames, SQLServerStatementColumnEncryptionSetting stmtColEncSetting) |
Crée un objet PreparedStatement avec le paramètre de chiffrement de colonne donné qui génèrera des objets ResultSet avec les noms de colonnes donnés. |
public PreparedStatement prepareStatement(String sql, int[] columnIndexes, SQLServerStatementColumnEncryptionSetting stmtColEncSetting |
Crée un objet PreparedStatement avec le paramètre de chiffrement de colonne donné qui génèrera des objets ResultSet avec les index de colonnes donnés. |
public PreparedStatement prepareStatement(String sql, int nType, int nConcur, int nHold, SQLServerStatementColumnEncryptionSetting stmtColEncSetting) |
Crée un objet PreparedStatement avec le paramètre de chiffrement de colonne donné qui génèrera des objets ResultSet avec le nom, la concurrence et la mise en attente donnés. |
Notes
Si Always Encrypted est désactivé pour une requête et que celle-ci comporte des paramètres pour lesquels un chiffrement est obligatoire (des paramètres qui correspondent aux colonnes chiffrées), la requête échouera.
Si Always Encrypted est désactivé pour une requête et que celle-ci retourne des résultats provenant de colonnes chiffrées, elle retournera des valeurs chiffrées, du type varbinary.
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour