SqlColumnEncryptionCngProvider Kelas
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Implementasi penyedia CMK Store untuk menggunakan Microsoft Cryptography API: Next Generation (CNG) dengan Always Encrypted.
public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
- Warisan
Keterangan
Memungkinkan penyimpanan Always Encrypted kunci master kolom di penyimpanan, seperti modul keamanan perangkat keras (HSM), yang mendukung MICROSOFT Cryptography API: Next Generation (CNG).
Konstruktor
SqlColumnEncryptionCngProvider() |
Implementasi penyedia CMK Store untuk menggunakan Microsoft Cryptography API: Next Generation (CNG) dengan Always Encrypted. |
Bidang
ProviderName |
String konstanta untuk nama penyedia 'MSSQL_CNG_STORE'. |
Properti
ColumnEncryptionKeyCacheTtl |
Mendapatkan atau mengatur masa pakai kunci enkripsi kolom yang didekripsi dalam cache. Setelah rentang waktu berlalu, kunci enkripsi kolom yang didekripsi dibuang dan harus divalidasi ulang. (Diperoleh dari SqlColumnEncryptionKeyStoreProvider) |
Metode
DecryptColumnEncryptionKey(String, String, Byte[]) |
Mendekripsi nilai terenkripsi yang diberikan menggunakan kunci asimetris yang ditentukan oleh jalur kunci dan algoritma yang ditentukan. Jalur kunci akan dalam format [ProviderName]/KeyIdentifier dan harus menjadi kunci asimetris yang disimpan di penyedia penyimpanan kunci CNG yang ditentukan. Algoritma valid yang digunakan untuk mengenkripsi/mendekripsi CEK adalah 'RSA_OAEP'. |
EncryptColumnEncryptionKey(String, String, Byte[]) |
Mengenkripsi kunci enkripsi kolom teks biasa yang diberikan menggunakan kunci asimetris yang ditentukan oleh jalur kunci dan algoritma yang ditentukan. Jalur kunci akan dalam format [ProviderName]/KeyIdentifier dan harus menjadi kunci asimetris yang disimpan di penyedia penyimpanan kunci CNG yang ditentukan. Algoritma valid yang digunakan untuk mengenkripsi/mendekripsi CEK adalah 'RSA_OAEP'. |
SignColumnMasterKeyMetadata(String, Boolean) |
NotSupportedException Memberikan pengecualian dalam semua kasus. |
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Fungsi ini harus diimplementasikan oleh penyedia Key Store yang sesuai. Fungsi ini harus menggunakan kunci asimetris yang diidentifikasi oleh jalur kunci dan memverifikasi metadata masterkey yang terdiri dari (masterKeyPath, allowEnclaveComputations, providerName). |