SqlColumnEncryptionCspProvider Klasa
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Implementacja dostawcy magazynu CMK na potrzeby używania dostawców usług kryptograficznych opartych na programie Microsoft CAPI (CSP) z Always Encrypted.
public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCspProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Dziedziczenie
Uwagi
Umożliwia przechowywanie kluczy klucza głównego kolumny Always Encrypted w magazynie, na przykład sprzętowego modułu zabezpieczeń (HSM), który obsługuje dostawców usług kryptograficznych (CSP) opartych na programie Microsoft CAPI.
Konstruktory
| SqlColumnEncryptionCspProvider() |
Implementacja dostawcy magazynu CMK na potrzeby używania dostawców usług kryptograficznych opartych na programie Microsoft CAPI (CSP) z Always Encrypted. |
Pola
| ProviderName |
Ciąg stały dla nazwy dostawcy "MSSQL_CSP_PROVIDER". |
Właściwości
| ColumnEncryptionKeyCacheTtl |
Pobiera lub ustawia cykl życia odszyfrowanego klucza szyfrowania kolumny w pamięci podręcznej. Po upływie przedziału czasu odszyfrowany klucz szyfrowania kolumny zostanie odrzucony i musi zostać ponownie odnowiony. (Odziedziczone po SqlColumnEncryptionKeyStoreProvider) |
Metody
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Odszyfrowuje daną zaszyfrowaną wartość przy użyciu klucza asymetrycznego określonego przez ścieżkę klucza i algorytm. Ścieżka klucza będzie mieć format [ProviderName]/KeyIdentifier i powinna być kluczem asymetrycznym przechowywanym u określonego dostawcy CSP. Prawidłowy algorytm używany do szyfrowania/odszyfrowywania klucza CEK to "RSA_OAEP". |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Szyfruje dany klucz szyfrowania kolumny zwykłego tekstu przy użyciu klucza asymetrycznego określonego przez ścieżkę klucza i określony algorytm. Ścieżka klucza będzie mieć format [ProviderName]/KeyIdentifier i powinna być kluczem asymetrycznym przechowywanym u określonego dostawcy CSP. Prawidłowy algorytm używany do szyfrowania/odszyfrowywania klucza CEK to "RSA_OAEP". |
| SignColumnMasterKeyMetadata(String, Boolean) |
Zgłasza NotSupportedException wyjątek we wszystkich przypadkach. |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Ta funkcja musi zostać zaimplementowana przez odpowiednich dostawców magazynu kluczy. Ta funkcja powinna używać klucza asymetrycznego identyfikowanego przez ścieżkę klucza i podpisywać metadane klucza głównego składające się z (masterKeyPath, allowEnclaveComputations, providerName). |