SqlColumnEncryptionCngProvider Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Implementazione del provider CMK Store per l'uso dell'API Criptography Next Generation (CNG) Microsoft con Always Encrypted.
public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Ereditarietà
Commenti
Consente di archiviare Always Encrypted chiavi chiave master della colonna in un archivio, ad esempio un modulo di protezione hardware (HSM), che supporta l'API di crittografia Microsoft: Next Generation (CNG).
Costruttori
| SqlColumnEncryptionCngProvider() |
Implementazione del provider CMK Store per l'uso dell'API Criptography Next Generation (CNG) Microsoft con Always Encrypted. |
Campi
| ProviderName |
Stringa costante per il nome del provider 'MSSQL_CNG_STORE'. |
Proprietà
| ColumnEncryptionKeyCacheTtl |
Ottiene o imposta la durata della chiave di crittografia della colonna decrittografata nella cache. Una volta trascorso l'intervallo di tempo, la chiave di crittografia della colonna decrittografata viene eliminata e deve essere riconvalidata. (Ereditato da SqlColumnEncryptionKeyStoreProvider) |
Metodi
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Decrittografa il valore crittografato indicato usando una chiave asimmetrica specificata dal percorso della chiave e dall'algoritmo specificato. Il percorso della chiave avrà il formato [NomeProvider]/IdentificatoreChiave e la chiave deve essere una chiave asimmetrica archiviata nel provider dell'archivio chiavi CNG specificato. L'algoritmo valido usato per crittografare/decrittografare la chiave di crittografia di colonna è 'RSA_OAEP'. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Crittografa la chiave di crittografia della colonna in testo normale indicata usando una chiave asimmetrica definita dal percorso della chiave e dall'algoritmo specificati. Il percorso della chiave avrà il formato [NomeProvider]/IdentificatoreChiave e la chiave deve essere una chiave asimmetrica archiviata nel provider dell'archivio chiavi CNG specificato. L'algoritmo valido usato per crittografare/decrittografare la chiave di crittografia di colonna è 'RSA_OAEP'. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Genera un'eccezione NotSupportedException in tutti i casi. |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Questa funzione deve essere implementata dai provider dell'archivio chiavi corrispondenti. Questa funzione deve usare una chiave asimmetrica identificata da un percorso chiave e verificare che i metadati della chiave master siano costituiti da (masterKeyPath, allowEnclaveComputations, providerName). |