次の方法で共有


SqlColumnEncryptionCspProvider クラス

定義

Always Encrypted で Microsoft CAPI ベースの暗号化サービス プロバイダー (CSP) を使用するための CMK ストア プロバイダーの実装。

public ref class SqlColumnEncryptionCspProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCspProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCspProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider
継承
SqlColumnEncryptionCspProvider

注釈

Microsoft CAPI ベースの暗号化サービス プロバイダー (CSP) をサポートするハードウェア セキュリティ モジュール (HSM) などのストアに Always Encrypted 列マスター キーを格納できるようにします。

コンストラクター

SqlColumnEncryptionCspProvider()

SqlColumnEncryptionCspProvider クラスの新しいインスタンスを初期化します。

フィールド

ProviderName

プロバイダー名 'MSSQL_CSP_PROVIDER' の定数文字列。

メソッド

DecryptColumnEncryptionKey(String, String, Byte[])

キーのパスとアルゴリズムで指定された非対称キーを使用して、特定の暗号化された値の暗号化を解除します。 キーのパスは、[ProviderName]/KeyIdentifier の形式になります。また、指定した CSP プロバイダーに格納されている非対称キーにする必要があります。 CEK の暗号化/暗号解除に使用される有効なアルゴリズムは、'RSA_OAEP' です。

EncryptColumnEncryptionKey(String, String, Byte[])

キーのパスにより指定された非対称キーと、指定されたアルゴリズムを使用して、特定のプレーン テキストの列暗号化キーを暗号化します。 キーのパスは、[ProviderName]/KeyIdentifier の形式になります。また、指定した CSP プロバイダーに格納されている非対称キーにする必要があります。 CEK の暗号化/暗号解除に使用される有効なアルゴリズムは、'RSA_OAEP' です。

Equals(Object)

指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。

(継承元 Object)
GetHashCode()

既定のハッシュ関数として機能します。

(継承元 Object)
GetType()

現在のインスタンスの Type を取得します。

(継承元 Object)
MemberwiseClone()

現在の Object の簡易コピーを作成します。

(継承元 Object)
SignColumnMasterKeyMetadata(String, Boolean)

常に NotSupportedException 例外をスローします。

SignColumnMasterKeyMetadata(String, Boolean)

派生クラスで実装されると、masterKeyPath パラメーターで参照される列マスターキーを使用して、列マスター キー メタデータにデジタル署名します。 署名の生成に使用される入力値は、masterKeyPath および allowEnclaveComputations パラメーターの指定された値にする必要があります。

(継承元 SqlColumnEncryptionKeyStoreProvider)
ToString()

現在のオブジェクトを表す文字列を返します。

(継承元 Object)
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

この関数は、対応するキー ストア プロバイダーによって実装される必要があります。 この関数では、キー パスで識別される非対称キーを使用し、 (masterKeyPath、allowEnclaveComputations、providerName) で構成されるマスター キー メタデータに署名する必要があります。

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

派生クラスで実装すると、このメソッドは、指定されたキー パスと指定されたエンクレーブ動作の列マスター キーの場合に、指定された署名が有効であることを検証します。 既定の実装では、NotImplementedException をスローします。

(継承元 SqlColumnEncryptionKeyStoreProvider)

適用対象

こちらもご覧ください