SqlColumnEncryptionCspProvider Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
A implementação do provedor da CMK Store para usar CSP (Provedores de Serviços Criptográficos) baseados em CAPI da Microsoft com Always Encrypted.
public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCspProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Herança
Comentários
Permite armazenar Always Encrypted chaves de chave mestra de coluna em um repositório, como um HSM (módulo de segurança de hardware), que dá suporte aos Provedores de Serviços Criptográficos (CSP) baseados em CAPI da Microsoft.
Construtores
| SqlColumnEncryptionCspProvider() |
A implementação do provedor da CMK Store para usar CSP (Provedores de Serviços Criptográficos) baseados em CAPI da Microsoft com Always Encrypted. |
Campos
| ProviderName |
Uma cadeia de caracteres constante para o nome do provedor 'MSSQL_CSP_PROVIDER'. |
Propriedades
| ColumnEncryptionKeyCacheTtl |
Obtém ou define o tempo de vida da chave de criptografia de coluna descriptografada no cache. Depois que o período tiver decorrido, a chave de criptografia de coluna descriptografada será descartada e deverá ser revalidada. (Herdado de SqlColumnEncryptionKeyStoreProvider) |
Métodos
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Descriptografa o valor criptografado especificado usando uma chave assimétrica especificada pelo caminho da chave e o algoritmo. O caminho da chave será no formato [ProviderName]/KeyIdentifier e deve ser uma chave assimétrica armazenada no provedor de repositório de chaves CSP especificado. O algoritmo inválido usado para criptografar/descriptografar a CEK é 'RSA_OAEP'. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Criptografa a chave de criptografia da coluna em texto sem formatação usando uma chave assimétrica especificada pelo caminho da chave e o algoritmo especificado. O caminho da chave será no formato [ProviderName]/KeyIdentifier e deve ser uma chave assimétrica armazenada no provedor de repositório de chaves CSP especificado. O algoritmo inválido usado para criptografar/descriptografar a CEK é 'RSA_OAEP'. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Gera uma exceção NotSupportedException em todos os casos. |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Essa função deve ser implementada pelos provedores de repositório de chaves correspondentes. Essa função deve usar uma chave assimétrica identificada por um caminho de chave e assinar os metadados de chave mestra consistindo de masterKeyPath, allowEnclaveComputations e providerName. |