SqlColumnEncryptionCspProvider Kelas
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Implementasi penyedia CMK Store untuk menggunakan Penyedia Layanan Kriptografi (CSP) berbasis Microsoft CAPI dengan Always Encrypted.
public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCspProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Warisan
Keterangan
Memungkinkan penyimpanan kunci master kolom Always Encrypted di penyimpanan, seperti modul keamanan perangkat keras (HSM), yang mendukung Penyedia Layanan Kriptografi (CSP) berbasis Microsoft CAPI.
Konstruktor
| SqlColumnEncryptionCspProvider() |
Implementasi penyedia CMK Store untuk menggunakan Penyedia Layanan Kriptografi (CSP) berbasis Microsoft CAPI dengan Always Encrypted. |
Bidang
| ProviderName |
String konstanta untuk nama penyedia 'MSSQL_CSP_PROVIDER'. |
Properti
| ColumnEncryptionKeyCacheTtl |
Mendapatkan atau mengatur masa pakai kunci enkripsi kolom yang didekripsi dalam cache. Setelah rentang waktu berlalu, kunci enkripsi kolom yang didekripsi dibuang dan harus divalidasi ulang. (Diperoleh dari SqlColumnEncryptionKeyStoreProvider) |
Metode
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Mendekripsi nilai terenkripsi yang diberikan menggunakan kunci asimetris yang ditentukan oleh jalur kunci dan algoritma. Jalur kunci akan dalam format [ProviderName]/KeyIdentifier dan harus menjadi kunci asimetris yang disimpan di penyedia CSP yang ditentukan. Algoritma valid yang digunakan untuk mengenkripsi/mendekripsi CEK adalah 'RSA_OAEP'. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Mengenkripsi kunci enkripsi kolom teks biasa yang diberikan menggunakan kunci asimetris yang ditentukan oleh jalur kunci dan algoritma yang ditentukan. Jalur kunci akan dalam format [ProviderName]/KeyIdentifier dan harus menjadi kunci asimetris yang disimpan di penyedia CSP yang ditentukan. Algoritma valid yang digunakan untuk mengenkripsi/mendekripsi CEK adalah 'RSA_OAEP'. |
| SignColumnMasterKeyMetadata(String, Boolean) |
NotSupportedException Memberikan pengecualian dalam semua kasus. |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Fungsi ini harus diimplementasikan oleh penyedia Key Store yang sesuai. Fungsi ini harus menggunakan kunci asimetris yang diidentifikasi oleh jalur kunci dan menandatangani metadata masterkey yang terdiri dari (masterKeyPath, allowEnclaveComputations, providerName). |