SqlColumnEncryptionAzureKeyVaultProvider Kelas
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Implementasi penyedia penyimpanan kunci master kolom yang memungkinkan aplikasi klien mengakses data saat kunci master kolom disimpan di Microsoft Azure Key Vault.
Untuk informasi lebih lanjut tentang Always Encrypted, silakan merujuk ke: https://aka.ms/AlwaysEncrypted.
Kunci Enkripsi Kolom yang dienkripsi dengan penyedia penyimpanan sertifikat harus dapat didekripsi oleh penyedia ini dan sebaliknya.
Format Amplop untuk kunci enkripsi kolom terenkripsi : versi + keyPathLength + ciphertextLength + keyPath + ciphertext + signature
- versi: Satu byte yang menunjukkan versi format.
- keyPathLength: Panjang keyPath.
- ciphertextLength: panjang ciphertext
- keyPath: keyPath yang digunakan untuk mengenkripsi kunci enkripsi kolom. Ini hanya digunakan untuk tujuan pemecahan masalah dan tidak diverifikasi selama dekripsi.
- ciphertext: Kunci enkripsi kolom terenkripsi
- tanda tangan: Tanda tangan seluruh array byte. Tanda tangan divalidasi sebelum mendekripsi kunci enkripsi kolom.
public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionAzureKeyVaultProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Warisan
Keterangan
Untuk informasi selengkapnya, lihat: Menggunakan Penyedia Azure Key Vault
Konstruktor
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential) |
Konstruktor yang mengambil implementasi Kredensial Token yang mampu menyediakan Token OAuth. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String) |
Konstruktor yang mengambil implementasi Kredensial Token yang mampu menyediakan Token OAuth dan titik akhir tepercaya. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[]) |
Konstruktor yang mengambil instans implementasi Kredensial Token yang mampu menyediakan Token OAuth dan array titik akhir tepercaya. |
Bidang
| ProviderName |
String Penyedia Penyimpanan Kunci Enkripsi Kolom |
| TrustedEndPoints |
Daftar Titik Akhir Tepercaya |
Properti
| ColumnEncryptionKeyCacheTtl |
Mendapatkan atau mengatur masa pakai kunci enkripsi kolom yang didekripsi dalam cache. Setelah rentang waktu berlalu, kunci enkripsi kolom yang didekripsi dibuang dan harus divalidasi ulang. |
Metode
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Fungsi ini menggunakan kunci asimetris yang ditentukan oleh jalur kunci dan mendekripsi CEK terenkripsi dengan algoritma enkripsi RSA. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Fungsi ini menggunakan kunci asimetris yang ditentukan oleh jalur kunci dan mengenkripsi CEK dengan algoritma enkripsi RSA. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Menggunakan kunci asimetris yang diidentifikasi oleh jalur kunci untuk menandatangani metadata kunci master yang terdiri dari (masterKeyPath, allowEnclaveComputations bit, providerName). |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Menggunakan kunci asimetris yang diidentifikasi oleh jalur kunci untuk memverifikasi metadata kunci master yang terdiri dari (masterKeyPath, allowEnclaveComputations bit, providerName). |