Condividi tramite


SqlColumnEncryptionCngProvider Classe

Definizione

Implementazione del provider CMK Store per l'uso dell'API Criptography Next Generation (CNG) Microsoft con Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Ereditarietà
SqlColumnEncryptionCngProvider

Commenti

Consente di archiviare Always Encrypted chiavi chiave master della colonna in un archivio, ad esempio un modulo di protezione hardware (HSM), che supporta l'API di crittografia Microsoft: Next Generation (CNG).

Costruttori

SqlColumnEncryptionCngProvider()

Implementazione del provider CMK Store per l'uso dell'API Criptography Next Generation (CNG) Microsoft con Always Encrypted.

Campi

ProviderName

Stringa costante per il nome del provider 'MSSQL_CNG_STORE'.

Proprietà

ColumnEncryptionKeyCacheTtl

Ottiene o imposta la durata della chiave di crittografia della colonna decrittografata nella cache. Una volta trascorso l'intervallo di tempo, la chiave di crittografia della colonna decrittografata viene eliminata e deve essere riconvalidata.

(Ereditato da SqlColumnEncryptionKeyStoreProvider)

Metodi

DecryptColumnEncryptionKey(String, String, Byte[])

Decrittografa il valore crittografato indicato usando una chiave asimmetrica specificata dal percorso della chiave e dall'algoritmo specificato. Il percorso della chiave avrà il formato [NomeProvider]/IdentificatoreChiave e la chiave deve essere una chiave asimmetrica archiviata nel provider dell'archivio chiavi CNG specificato. L'algoritmo valido usato per crittografare/decrittografare la chiave di crittografia di colonna è 'RSA_OAEP'.

EncryptColumnEncryptionKey(String, String, Byte[])

Crittografa la chiave di crittografia della colonna in testo normale indicata usando una chiave asimmetrica definita dal percorso della chiave e dall'algoritmo specificati. Il percorso della chiave avrà il formato [NomeProvider]/IdentificatoreChiave e la chiave deve essere una chiave asimmetrica archiviata nel provider dell'archivio chiavi CNG specificato. L'algoritmo valido usato per crittografare/decrittografare la chiave di crittografia di colonna è 'RSA_OAEP'.

SignColumnMasterKeyMetadata(String, Boolean)

Genera un'eccezione NotSupportedException in tutti i casi.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Questa funzione deve essere implementata dai provider dell'archivio chiavi corrispondenti. Questa funzione deve usare una chiave asimmetrica identificata da un percorso chiave e verificare che i metadati della chiave master siano costituiti da (masterKeyPath, allowEnclaveComputations, providerName).

Si applica a