SqlColumnEncryptionCngProvider Classe

Referência

Definição

Namespace:: System.Data.SqlClient

Assembly:: System.Data.dll

Importante

Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

A implementação de provedor de repositório CMK para usar a API de criptografia da Microsoft: Next Generation (CNG) com Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider

public class SqlColumnEncryptionCngProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider

type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider

Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider

Herança: Object

SqlColumnEncryptionKeyStoreProvider
SqlColumnEncryptionCngProvider

Comentários

Permite armazenar chaves de chave mestra de coluna Always Encrypted em um repositório, como um HSM (módulo de segurança de hardware), que dá suporte à API de Criptografia da Microsoft: CNG (Próxima Geração).

Construtores

SqlColumnEncryptionCngProvider()

Inicializa uma nova instância da classe SqlColumnEncryptionCngProvider.

Campos

ProviderName

Uma cadeia de caracteres constante para o nome do provedor 'MSSQL_CNG_STORE'.

Métodos

DecryptColumnEncryptionKey(String, String, Byte[])	Descriptografa o valor criptografado especificado usando uma chave assimétrica especificada pelo caminho da chave e o algoritmo especificado. O caminho da chave será no formato [ProviderName]/KeyIdentifier e deve ser uma chave assimétrica armazenada no provedor de repositório de chaves CNG especificado. O algoritmo inválido usado para criptografar/descriptografar a CEK é 'RSA_OAEP'.
EncryptColumnEncryptionKey(String, String, Byte[])	Criptografa a chave de criptografia da coluna em texto sem formatação usando uma chave assimétrica especificada pelo caminho da chave e o algoritmo especificado. O caminho da chave será no formato [ProviderName]/KeyIdentifier e deve ser uma chave assimétrica armazenada no provedor de repositório de chaves CNG especificado. O algoritmo inválido usado para criptografar/descriptografar a CEK é 'RSA_OAEP'.
Equals(Object)	Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object)
GetHashCode()	Serve como a função de hash padrão. (Herdado de Object)
GetType()	Obtém o Type da instância atual. (Herdado de Object)
MemberwiseClone()	Cria uma cópia superficial do Object atual. (Herdado de Object)
SignColumnMasterKeyMetadata(String, Boolean)	Gera uma exceção NotSupportedException em todos os casos.
SignColumnMasterKeyMetadata(String, Boolean)	Quando implementada em uma classe derivada, assina digitalmente os metadados da chave mestra da coluna, com a chave mestra da coluna referenciada pelo parâmetro `masterKeyPath`. Os valores de entrada usados para gerar a assinatura devem ser os valores especificados dos parâmetros `masterKeyPath` e `allowEnclaveComputations`. (Herdado de SqlColumnEncryptionKeyStoreProvider)
ToString()	Retorna uma cadeia de caracteres que representa o objeto atual. (Herdado de Object)
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])	Essa função deve ser implementada pelos provedores de repositório de chaves correspondentes. Essa função deve usar uma chave assimétrica identificada por um caminho de chave e verificar os metadados da chave mestra que consistem em (masterKeyPath, allowEnclaveComputations, providerName).
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])	Quando implementado em uma classe derivada, esse método deve verificar se a assinatura especificada é válida para a chave mestra da coluna com o caminho da chave especificado e o comportamento de enclave especificado. A implementação padrão gera NotImplementedException. (Herdado de SqlColumnEncryptionKeyStoreProvider)

Aplica-se a

Compartilhar via