Condividi tramite


SqlColumnEncryptionCertificateStoreProvider Classe

Definizione

Implementazione del provider dell’archivio chiavi per l'archivio certificati di Windows. Questa classe consente l'uso dei certificati archiviati nell'archivio certificati di Windows come chiavi master di colonna. Per informazioni dettagliate, vedere Always Encrypted.

public ref class SqlColumnEncryptionCertificateStoreProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCertificateStoreProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCertificateStoreProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCertificateStoreProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Ereditarietà
SqlColumnEncryptionCertificateStoreProvider

Costruttori

SqlColumnEncryptionCertificateStoreProvider()

Implementazione del provider dell’archivio chiavi per l'archivio certificati di Windows. Questa classe consente l'uso dei certificati archiviati nell'archivio certificati di Windows come chiavi master di colonna. Per informazioni dettagliate, vedere Always Encrypted.

Campi

ProviderName

Nome provider.

Proprietà

ColumnEncryptionKeyCacheTtl

Ottiene o imposta la durata della chiave di crittografia della colonna decrittografata nella cache. Una volta trascorso il timepan, la chiave di crittografia della colonna decrittografata viene eliminata e deve essere riconvalidata.

(Ereditato da SqlColumnEncryptionKeyStoreProvider)

Metodi

DecryptColumnEncryptionKey(String, String, Byte[])

Esegue la decrittografia del valore crittografato specificato di una chiave di crittografia di colonna. È previsto che il valore sia crittografato usando il certificato con il percorso di chiave specificato e con l'algoritmo specificato. Il formato del percorso della chiave deve essere "Computer locale/Personale/<identificazione_personale_certificato>" o "Utente corrente/Personale/<identificazione_personale_certificato>".

EncryptColumnEncryptionKey(String, String, Byte[])

Crittografa una chiave di crittografia di colonna usando il certificato con il percorso di chiave specificato e usando l'algoritmo specificato. Il formato del percorso della chiave deve essere "Computer locale/Personale/<identificazione_personale_certificato>" o "Utente corrente/Personale/<identificazione_personale_certificato>".

SignColumnMasterKeyMetadata(String, Boolean)

Firma digitalmente i metadati di chiave master della colonna con la chiave master della colonna a cui fa riferimento il parametro masterKeyPath.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Questa funzione deve essere implementata dai provider dell'archivio chiavi corrispondenti. Questa funzione deve usare una chiave asimmetrica identificata da un percorso chiave e verificare che i metadati della chiave master siano costituiti da (masterKeyPath, allowEnclaveComputations, providerName).

Si applica a