SqlColumnEncryptionCspProvider Класс

Ссылка

Определение

Пространство имен:: Microsoft.Data.SqlClient

Сборка:: Microsoft.Data.SqlClient.dll

Пакет:: Microsoft.Data.SqlClient v1.0.19269.1

Пакет:: Microsoft.Data.SqlClient v1.1.4

Пакет:: Microsoft.Data.SqlClient v2.0.1

Пакет:: Microsoft.Data.SqlClient v2.1.4

Пакет:: Microsoft.Data.SqlClient v3.0.1

Пакет:: Microsoft.Data.SqlClient v3.1.0

Пакет:: Microsoft.Data.SqlClient v4.0.1

Пакет:: Microsoft.Data.SqlClient v4.1.0

Пакет:: Microsoft.Data.SqlClient v5.0.0

Пакет:: Microsoft.Data.SqlClient v5.1.0

Пакет:: Microsoft.Data.SqlClient v5.2.0

Важно!

Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.

Реализация поставщика хранилища CMK для использования поставщиков служб шифрования на основе Microsoft CAPI (CSP) с Always Encrypted.

public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider

public class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider

type SqlColumnEncryptionCspProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider

Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider

Наследование: Object

SqlColumnEncryptionKeyStoreProvider
SqlColumnEncryptionCspProvider

Позволяет хранить Always Encrypted главных ключей столбцов в хранилище, например аппаратный модуль безопасности (HSM), который поддерживает поставщики служб шифрования (CSP) на основе Microsoft CAPI.

Конструкторы

SqlColumnEncryptionCspProvider()

Поля

ProviderName

Постоянная строка для имени поставщика MSSQL_CSP_PROVIDER.

Свойства

ColumnEncryptionKeyCacheTtl

Возвращает или задает срок действия расшифрованного ключа шифрования столбца в кэше. По истечении интервала времени расшифрованный ключ шифрования столбца удаляется, и его необходимо повторно проверить.

(Унаследовано от SqlColumnEncryptionKeyStoreProvider)

Методы

DecryptColumnEncryptionKey(String, String, Byte[])	Расшифровывает данное зашифрованное значение, используя алгоритм и асимметричный ключ, который задан с помощью пути ключа. Ключ должен иметь путь в формате [имя_поставщика]/KeyIdentifier и быть асимметричным, хранящимся в указанном поставщике CSP. Допустимым алгоритмом, используемым для шифрования и расшифровки CEK, является RSA_OAEP.
EncryptColumnEncryptionKey(String, String, Byte[])	Шифрует конкретный ключ шифрования столбца в обычном тексте с помощью указанного алгоритма и асимметричного ключа, указанного в пути к ключу. Ключ должен иметь путь в формате [имя_поставщика]/KeyIdentifier и быть асимметричным, хранящимся в указанном поставщике CSP. Допустимым алгоритмом, используемым для шифрования и расшифровки CEK, является RSA_OAEP.
SignColumnMasterKeyMetadata(String, Boolean)	Вызывает исключение NotSupportedException во всех случаях.
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])	Эта функция должна реализовываться соответствующими поставщиками хранилищ ключей. Эта функция должна использовать асимметричный ключ, который задается как путь к ключу, и подписывать метаданные главного ключа (masterKeyPath, allowEnclaveComputations, providerName).

Применяется к

Поделиться через