SqlColumnEncryptionCngProvider Класс

Ссылка

Определение

Пространство имен:: Microsoft.Data.SqlClient

Сборка:: Microsoft.Data.SqlClient.dll

Пакет:: Microsoft.Data.SqlClient v1.0.19269.1

Пакет:: Microsoft.Data.SqlClient v1.1.4

Пакет:: Microsoft.Data.SqlClient v2.0.1

Пакет:: Microsoft.Data.SqlClient v2.1.4

Пакет:: Microsoft.Data.SqlClient v3.0.1

Пакет:: Microsoft.Data.SqlClient v3.1.0

Пакет:: Microsoft.Data.SqlClient v4.0.1

Пакет:: Microsoft.Data.SqlClient v4.1.0

Пакет:: Microsoft.Data.SqlClient v5.0.0

Пакет:: Microsoft.Data.SqlClient v5.1.0

Пакет:: Microsoft.Data.SqlClient v5.2.0

Важно!

Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.

Реализация поставщика хранилища CMK для использования Microsoft Cryptography API: Next Generation (CNG) с режимом Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider

public class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider

type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider

Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider

Наследование: Object

SqlColumnEncryptionKeyStoreProvider
SqlColumnEncryptionCngProvider

Включает хранение Always Encrypted ключей главного ключа столбца в хранилище, например аппаратный модуль безопасности (HSM), который поддерживает API шифрования Майкрософт: следующее поколение (CNG).

Конструкторы

SqlColumnEncryptionCngProvider()

Реализация поставщика хранилища CMK для использования Microsoft Cryptography API: Next Generation (CNG) с режимом Always Encrypted.

Поля

ProviderName

Постоянная строка для имени поставщика MSSQL_CNG_STORE.

Свойства

ColumnEncryptionKeyCacheTtl

Возвращает или задает срок существования ключа шифрования расшифрованного столбца в кэше. По истечении интервала времени расшифрованный ключ шифрования столбца удаляется и должен быть повторно проверен.

(Унаследовано от SqlColumnEncryptionKeyStoreProvider)

Методы

DecryptColumnEncryptionKey(String, String, Byte[])	Расшифровывает данное зашифрованное значение, используя асимметричный ключ, заданный с помощью пути ключа, и указанный алгоритм. Путь ключа должен иметь формат [имя_поставщика]/KeyIdentifier. Ключ должен быть асимметричным и храниться в указанном поставщике хранилища ключей CNG. Допустимым алгоритмом, используемым для шифрования и расшифровки CEK, является RSA_OAEP.
EncryptColumnEncryptionKey(String, String, Byte[])	Шифрует конкретный ключ шифрования столбца в обычном тексте с помощью указанного алгоритма и асимметричного ключа, указанного в пути к ключу. Ключ должен иметь путь в формате [имя_поставщика]/KeyIdentifier и быть асимметричным, хранящимся в указанном поставщике хранилища ключей CNG. Допустимым алгоритмом, используемым для шифрования и расшифровки CEK, является RSA_OAEP.
SignColumnMasterKeyMetadata(String, Boolean)	Вызывает исключение NotSupportedException во всех случаях.
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])	Эта функция должна реализовываться соответствующими поставщиками хранилищ ключей. Эта функция должна использовать асимметричный ключ, который задается по пути к ключу, и подтверждать метаданные главного ключа (masterKeyPath, allowEnclaveComputations, providerName).

Применяется к

Поделиться через