次の方法で共有


SqlColumnEncryptionCspProvider クラス

定義

Always Encryptedで Microsoft CAPI ベースの暗号化サービス プロバイダー (CSP) を使用するための CMK ストア プロバイダーの実装。

public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCspProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider
継承
SqlColumnEncryptionCspProvider

注釈

Microsoft CAPI ベースの暗号化サービス プロバイダー (CSP) をサポートするストア (ハードウェア セキュリティ モジュール (HSM) など) に列マスター キー Always Encrypted格納できるようにします。

コンストラクター

SqlColumnEncryptionCspProvider()

Always Encryptedで Microsoft CAPI ベースの暗号化サービス プロバイダー (CSP) を使用するための CMK ストア プロバイダーの実装。

フィールド

ProviderName

プロバイダー名 'MSSQL_CSP_PROVIDER' の定数文字列。

プロパティ

ColumnEncryptionKeyCacheTtl

キャッシュ内の暗号化解除された列暗号化キーの有効期間を取得または設定します。 期間が経過すると、暗号化解除された列暗号化キーは破棄され、再検証する必要があります。

(継承元 SqlColumnEncryptionKeyStoreProvider)

メソッド

DecryptColumnEncryptionKey(String, String, Byte[])

キーのパスとアルゴリズムで指定された非対称キーを使用して、特定の暗号化された値の暗号化を解除します。 キーのパスは、[ProviderName]/KeyIdentifier の形式になります。また、指定した CSP プロバイダーに格納されている非対称キーにする必要があります。 CEK の暗号化/暗号解除に使用される有効なアルゴリズムは、'RSA_OAEP' です。

EncryptColumnEncryptionKey(String, String, Byte[])

キーのパスにより指定された非対称キーと、指定されたアルゴリズムを使用して、特定のプレーン テキストの列暗号化キーを暗号化します。 キーのパスは、[ProviderName]/KeyIdentifier の形式になります。また、指定した CSP プロバイダーに格納されている非対称キーにする必要があります。 CEK の暗号化/暗号解除に使用される有効なアルゴリズムは、'RSA_OAEP' です。

SignColumnMasterKeyMetadata(String, Boolean)

常に NotSupportedException 例外をスローします。

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

この関数は、対応するキー ストア プロバイダーによって実装される必要があります。 この関数は、キー パスによって識別される非対称キーを使用して、(masterKeyPath、allowEnclaveComputations、providerName) で構成されるマスター キーのメタデータに署名する必要があります。

適用対象