Condividi tramite


SqlColumnEncryptionCspProvider Classe

Definizione

Implementazione del provider cmk Store per l'uso di provider di servizi di crittografia basati su CAPI (CSP) microsoft con Always Encrypted.

public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCspProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Ereditarietà
SqlColumnEncryptionCspProvider

Commenti

Consente di archiviare le chiavi della chiave master della colonna Always Encrypted in un archivio, ad esempio un modulo di protezione hardware (HSM) che supporta i provider di servizi di crittografia basati su CAPI (CSP).

Costruttori

SqlColumnEncryptionCspProvider()

Implementazione del provider cmk Store per l'uso di provider di servizi di crittografia basati su CAPI (CSP) microsoft con Always Encrypted.

Campi

ProviderName

Stringa costante per il nome del provider 'MSSQL_CSP_PROVIDER'.

Proprietà

ColumnEncryptionKeyCacheTtl

Ottiene o imposta la durata della chiave di crittografia della colonna decrittografata nella cache. Una volta trascorso l'intervallo di tempo, la chiave di crittografia della colonna decrittografata viene eliminata e deve essere riconvalidata.

(Ereditato da SqlColumnEncryptionKeyStoreProvider)

Metodi

DecryptColumnEncryptionKey(String, String, Byte[])

Decrittografa il valore crittografato indicato usando una chiave asimmetrica specificata dal percorso della chiave e dall'algoritmo. Il percorso della chiave avrà il formato [NomeProvider]/IdentificatoreChiave e la chiave deve essere una chiave asimmetrica archiviata nel provider CSP specificato. L'algoritmo valido usato per crittografare/decrittografare la chiave di crittografia di colonna è 'RSA_OAEP'.

EncryptColumnEncryptionKey(String, String, Byte[])

Crittografa la chiave di crittografia della colonna in testo normale indicata usando una chiave asimmetrica definita dal percorso della chiave e dall'algoritmo specificati. Il percorso della chiave avrà il formato [NomeProvider]/IdentificatoreChiave e la chiave deve essere una chiave asimmetrica archiviata nel provider CSP specificato. L'algoritmo valido usato per crittografare/decrittografare la chiave di crittografia di colonna è 'RSA_OAEP'.

SignColumnMasterKeyMetadata(String, Boolean)

Genera un'eccezione NotSupportedException in tutti i casi.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Questa funzione deve essere implementata dai provider dell'archivio chiavi corrispondenti. Questa funzione deve usare una chiave asimmetrica identificata da un percorso chiave e firmare i metadati della chiave master costituiti da (masterKeyPath, allowEnclaveComputations, providerName).

Si applica a