SqlColumnEncryptionCertificateStoreProvider 클래스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
Windows 인증서 저장소의 키 저장소 공급자 구현입니다. 이 클래스를 사용하면 Windows 인증서 저장소에 저장된 인증서를 열 마스터 키로 사용할 수 있습니다. 자세한 내용은 Always Encrypted 참조하세요.
public ref class SqlColumnEncryptionCertificateStoreProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCertificateStoreProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCertificateStoreProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCertificateStoreProvider
Inherits SqlColumnEncryptionKeyStoreProvider- 상속
생성자
| SqlColumnEncryptionCertificateStoreProvider() |
Windows 인증서 저장소의 키 저장소 공급자 구현입니다. 이 클래스를 사용하면 Windows 인증서 저장소에 저장된 인증서를 열 마스터 키로 사용할 수 있습니다. 자세한 내용은 Always Encrypted 참조하세요. |
필드
| ProviderName |
공급자 이름입니다. |
속성
| ColumnEncryptionKeyCacheTtl |
캐시에서 암호 해독된 열 암호화 키의 수명을 가져오거나 설정합니다. 시간 범위가 경과하면 암호 해독된 열 암호화 키가 삭제되고 유효성을 다시 검사해야 합니다. (다음에서 상속됨 SqlColumnEncryptionKeyStoreProvider) |
메서드
| DecryptColumnEncryptionKey(String, String, Byte[]) |
열 암호화 키의 지정된 암호화된 값의 암호를 해독합니다. 암호화된 값은 지정된 키 경로를 포함한 인증서와 지정된 알고리즘을 사용하여 암호화되어야 합니다. 키 경로의 형식은 "Local Machine/My/<certificate_thumbprint>" 또는 "Current User/My/<certificate_thumbprint>"여야 합니다. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
지정된 키 경로를 포함한 인증서와 지정된 알고리즘을 사용하여 열 암호화 키를 암호화합니다. 키 경로의 형식은 "Local Machine/My/<certificate_thumbprint>" 또는 "Current User/My/<certificate_thumbprint>"여야 합니다. |
| SignColumnMasterKeyMetadata(String, Boolean) |
|
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
이 함수는 해당 Key Store 공급자에 의해 구현되어야 합니다. 이 함수는 키 경로로 식별되는 비대칭 키를 사용하고 (masterKeyPath, allowEnclaveComputations, providerName)으로 구성된 마스터 키 메타데이터를 확인해야 합니다. |