Compartilhar via


SqlColumnEncryptionCspProvider Classe

Definição

A implementação do provedor da CMK Store para usar CSP (Provedores de Serviços Criptográficos) baseados em CAPI da Microsoft com Always Encrypted.

public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCspProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Herança
SqlColumnEncryptionCspProvider

Comentários

Permite armazenar Always Encrypted chaves de chave mestra de coluna em um repositório, como um HSM (módulo de segurança de hardware), que dá suporte aos Provedores de Serviços Criptográficos (CSP) baseados em CAPI da Microsoft.

Construtores

SqlColumnEncryptionCspProvider()

A implementação do provedor da CMK Store para usar CSP (Provedores de Serviços Criptográficos) baseados em CAPI da Microsoft com Always Encrypted.

Campos

ProviderName

Uma cadeia de caracteres constante para o nome do provedor 'MSSQL_CSP_PROVIDER'.

Propriedades

ColumnEncryptionKeyCacheTtl

Obtém ou define o tempo de vida da chave de criptografia de coluna descriptografada no cache. Depois que o período tiver decorrido, a chave de criptografia de coluna descriptografada será descartada e deverá ser revalidada.

(Herdado de SqlColumnEncryptionKeyStoreProvider)

Métodos

DecryptColumnEncryptionKey(String, String, Byte[])

Descriptografa o valor criptografado especificado usando uma chave assimétrica especificada pelo caminho da chave e o algoritmo. O caminho da chave será no formato [ProviderName]/KeyIdentifier e deve ser uma chave assimétrica armazenada no provedor de repositório de chaves CSP especificado. O algoritmo inválido usado para criptografar/descriptografar a CEK é 'RSA_OAEP'.

EncryptColumnEncryptionKey(String, String, Byte[])

Criptografa a chave de criptografia da coluna em texto sem formatação usando uma chave assimétrica especificada pelo caminho da chave e o algoritmo especificado. O caminho da chave será no formato [ProviderName]/KeyIdentifier e deve ser uma chave assimétrica armazenada no provedor de repositório de chaves CSP especificado. O algoritmo inválido usado para criptografar/descriptografar a CEK é 'RSA_OAEP'.

SignColumnMasterKeyMetadata(String, Boolean)

Gera uma exceção NotSupportedException em todos os casos.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Essa função deve ser implementada pelos provedores de repositório de chaves correspondentes. Essa função deve usar uma chave assimétrica identificada por um caminho de chave e assinar os metadados de chave mestra consistindo de masterKeyPath, allowEnclaveComputations e providerName.

Aplica-se a