SqlColumnEncryptionAzureKeyVaultProvider Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Implementação do provedor de repositório de chaves mestras de coluna que permite que aplicativos cliente acessem dados quando uma chave mestra de coluna é armazenada no Microsoft Azure Key Vault.
Para obter mais informações sobre Always Encrypted, consulte: https://aka.ms/AlwaysEncrypted.
Uma chave de criptografia de coluna criptografada com o provedor de repositório de certificados deve ser descriptografável por esse provedor e vice-versa.
Formato de envelope para a chave de criptografia de coluna criptografada: versão + keyPathLength + ciphertextLength + keyPath + ciphertext + signature
- versão: um único byte que indica a versão de formato.
- keyPathLength: comprimento do keyPath.
- ciphertextLength: ciphertext length
- keyPath: keyPath usado para criptografar a chave de criptografia de coluna. Isso só é usado para fins de solução de problemas e não é verificado durante a descriptografia.
- ciphertext: chave de criptografia de coluna criptografada
- assinatura: assinatura de toda a matriz de bytes. A assinatura é validada antes de descriptografar a chave de criptografia de coluna.
public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionAzureKeyVaultProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Herança
Comentários
Para obter mais informações, consulte: Usando o provedor de Key Vault do Azure
Construtores
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential) |
Construtor que usa uma implementação de Credencial de Token que é capaz de fornecer um Token OAuth. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String) |
Construtor que usa uma implementação de Credencial de Token que é capaz de fornecer um Token OAuth e um ponto de extremidade confiável. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[]) |
Construtor que usa uma instância de uma implementação de Credencial de Token que é capaz de fornecer um Token OAuth e uma matriz de pontos de extremidade confiáveis. |
Campos
| ProviderName |
Cadeia de caracteres do Provedor do Repositório de Chaves de Criptografia de Coluna |
| TrustedEndPoints |
Lista de pontos de extremidade confiáveis |
Propriedades
| ColumnEncryptionKeyCacheTtl |
Obtém ou define o tempo de vida da chave de criptografia de coluna descriptografada no cache. Depois que o período tiver decorrido, a chave de criptografia de coluna descriptografada será descartada e deverá ser revalidada. |
Métodos
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Essa função usa a chave assimétrica especificada pelo caminho da chave e descriptografa um CEK criptografado com o algoritmo de criptografia RSA. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Essa função usa a chave assimétrica especificada pelo caminho da chave e criptografa o CEK com o algoritmo de criptografia RSA. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Usa uma chave assimétrica identificada pelo caminho da chave para assinar os metadados da chave mestra que consistem em (masterKeyPath, allowEnclaveComputations bit, providerName). |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Usa uma chave assimétrica identificada pelo caminho da chave para verificar os metadados de chave mestra que consistem em (masterKeyPath, allowEnclaveComputations bit, providerName). |