SqlColumnEncryptionAzureKeyVaultProvider Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Реализация поставщика хранилища главных ключей столбцов, который позволяет клиентским приложениям получать доступ к данным, когда главный ключ столбца хранится в Microsoft Azure Key Vault.
Дополнительные сведения о Always Encrypted см. в https://aka.ms/AlwaysEncryptedстатье .
Ключ шифрования столбца, зашифрованный с помощью поставщика хранилища сертификатов, должен быть расшифрован этим поставщиком и наоборот.
Формат конверта для ключа шифрования зашифрованного столбца: version + keyPathLength + ciphertextLength + keyPath + ciphertext + signature
- version: один байт, указывающий версию формата.
- keyPathLength: длина keyPath.
- ciphertextLength: длина зашифрованного текста
- keyPath: keyPath, используемый для шифрования ключа шифрования столбца. Этот параметр используется только для устранения неполадок и не проверяется во время расшифровки.
- ciphertext: зашифрованный ключ шифрования столбца
- signature: сигнатура всего массива байтов. Подпись проверяется перед расшифровыванием ключа шифрования столбца.
public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionAzureKeyVaultProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Наследование
Комментарии
Дополнительные сведения см. в статье Использование поставщика Key Vault Azure.
Конструкторы
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential) |
Конструктор, который принимает реализацию учетных данных маркера, которая может предоставлять маркер OAuth. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String) |
Конструктор, который принимает реализацию учетных данных маркера, которая может предоставлять маркер OAuth и доверенную конечную точку. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[]) |
Конструктор, который принимает экземпляр реализации учетных данных маркера, который может предоставлять токен OAuth и массив доверенных конечных точек. |
Поля
| ProviderName |
Строка поставщика хранилища ключей шифрования столбца |
| TrustedEndPoints |
Список доверенных конечных точек |
Свойства
| ColumnEncryptionKeyCacheTtl |
Возвращает или задает срок действия расшифрованного ключа шифрования столбца в кэше. По истечении интервала времени расшифрованный ключ шифрования столбца удаляется, и его необходимо повторно проверить. |
Методы
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Эта функция использует асимметричный ключ, заданный путем к ключу, и расшифровывает зашифрованный CEK с помощью алгоритма шифрования RSA. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Эта функция использует асимметричный ключ, заданный путем к ключу, и шифрует CEK с помощью алгоритма шифрования RSA. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Использует асимметричный ключ, определенный путем к ключу, для подписывания метаданных главного ключа, состоящих из (masterKeyPath, allowEnclaveComputations bit, providerName). |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Использует асимметричный ключ, определенный путем к ключу, для проверки метаданных главного ключа, состоящих из (masterKeyPath, allowEnclaveComputations bit, providerName). |