SqlColumnEncryptionCngProvider Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Реализация поставщика хранилища CMK для использования Microsoft Cryptography API: Next Generation (CNG) с режимом Always Encrypted.
public ref class SqlColumnEncryptionCngProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCngProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Наследование
Комментарии
Позволяет хранить ключи Always Encrypted столбцов master ключей в хранилище, например аппаратный модуль безопасности (HSM), поддерживающий API шифрования Майкрософт следующего поколения (CNG).
Конструкторы
| SqlColumnEncryptionCngProvider() |
Инициализирует новый экземпляр класса SqlColumnEncryptionCngProvider. |
Поля
| ProviderName |
Постоянная строка для имени поставщика MSSQL_CNG_STORE. |
Методы
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Расшифровывает данное зашифрованное значение, используя асимметричный ключ, заданный с помощью пути ключа, и указанный алгоритм. Путь ключа должен иметь формат [имя_поставщика]/KeyIdentifier. Ключ должен быть асимметричным и храниться в указанном поставщике хранилища ключей CNG. Допустимым алгоритмом, используемым для шифрования и расшифровки CEK, является RSA_OAEP. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Шифрует конкретный ключ шифрования столбца в обычном тексте с помощью указанного алгоритма и асимметричного ключа, указанного в пути к ключу. Ключ должен иметь путь в формате [имя_поставщика]/KeyIdentifier и быть асимметричным, хранящимся в указанном поставщике хранилища ключей CNG. Допустимым алгоритмом, используемым для шифрования и расшифровки CEK, является RSA_OAEP. |
| Equals(Object) |
Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object) |
| GetHashCode() |
Служит хэш-функцией по умолчанию. (Унаследовано от Object) |
| GetType() |
Возвращает объект Type для текущего экземпляра. (Унаследовано от Object) |
| MemberwiseClone() |
Создает неполную копию текущего объекта Object. (Унаследовано от Object) |
| SignColumnMasterKeyMetadata(String, Boolean) |
Вызывает исключение NotSupportedException во всех случаях. |
| SignColumnMasterKeyMetadata(String, Boolean) |
При реализации в производном классе выполняет цифровую подпись метаданных главного ключа столбца, используя главный ключ столбца, на который ссылается параметр |
| ToString() |
Возвращает строку, представляющую текущий объект. (Унаследовано от Object) |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Эта функция должна реализовываться соответствующими поставщиками хранилищ ключей. Эта функция должна использовать асимметричный ключ, определенный путем к ключу, и проверять метаданные ключа master, состоящие из (masterKeyPath, allowEnclaveComputations, providerName). |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
При реализации в производном классе этот метод должен проверять действительность указанной подписи для главного ключа столбца с указанным путем к ключу и заданным поведением анклава. Реализация по умолчанию вызывает исключение NotImplementedException. (Унаследовано от SqlColumnEncryptionKeyStoreProvider) |
Применяется к
См. также раздел
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по