SqlColumnEncryptionCspProvider 클래스
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
microsoft CAPI 기반 CSP(암호화 서비스 공급자)를 Always Encrypted 사용하기 위한 CMK Store 공급자 구현입니다.
public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCspProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider- 상속
설명
Microsoft CAPI 기반 CSP(암호화 서비스 공급자)를 지원하는 HSM(하드웨어 보안 모듈)과 같은 Always Encrypted 열 마스터 키 키를 저장소에 저장할 수 있습니다.
생성자
| SqlColumnEncryptionCspProvider() |
microsoft CAPI 기반 CSP(암호화 서비스 공급자)를 Always Encrypted 사용하기 위한 CMK Store 공급자 구현입니다. |
필드
| ProviderName |
공급자 이름 ‘MSSQL_CSP_PROVIDER’에 대한 상수 문자열입니다. |
속성
| ColumnEncryptionKeyCacheTtl |
캐시에서 암호 해독된 열 암호화 키의 수명을 가져오거나 설정합니다. 시간 범위가 경과하면 암호 해독된 열 암호화 키가 삭제되고 유효성을 다시 검사해야 합니다. (다음에서 상속됨 SqlColumnEncryptionKeyStoreProvider) |
메서드
| DecryptColumnEncryptionKey(String, String, Byte[]) |
키 경로에 지정된 비대칭 키와 알고리즘을 사용하여 지정된 암호화된 값의 암호를 해독합니다. 키 경로의 형식은 [ProviderName]/KeyIdentifier이며, 지정한 CSP 공급자에 저장된 비대칭 키여야 합니다. CEK를 암호화하고 암호 해독하는 데 사용되는 유효한 알고리즘은 ‘RSA_OAEP’입니다. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
키 경로에 지정된 비대칭 키와 지정된 알고리즘을 사용하여 지정된 일반 텍스트 열 암호화 키를 암호화합니다. 키 경로의 형식은 [ProviderName]/KeyIdentifier이며, 지정한 CSP 공급자에 저장된 비대칭 키여야 합니다. CEK를 암호화하고 암호 해독하는 데 사용되는 유효한 알고리즘은 ‘RSA_OAEP’입니다. |
| SignColumnMasterKeyMetadata(String, Boolean) |
모든 경우에 NotSupportedException 예외를 throw합니다. |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
이 함수는 해당 Key Store 공급자에 의해 구현되어야 합니다. 이 함수는 키 경로로 식별되는 비대칭 키를 사용하고 (masterKeyPath, allowEnclaveComputations, providerName)으로 구성된 마스터 키 메타데이터를 서명해야 합니다. |