SqlColumnEncryptionAzureKeyVaultProvider Sınıf

Başvuru

Tanım

Ad Alanı:: Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider

Bütünleştirilmiş Kod:: Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider.dll

Paket:: Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider v3.0.0

Paket:: Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider v5.1.0

Önemli

Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.

Microsoft Azure Key Vault'de bir sütun ana anahtarı depolandığında istemci uygulamalarının verilere erişmesini sağlayan sütun ana anahtar deposu sağlayıcısının uygulanması.

Always Encrypted hakkında daha fazla bilgi için bkz. https://aka.ms/AlwaysEncrypted.

Sertifika deposu sağlayıcısıyla şifrelenen Bir Sütun Şifreleme Anahtarının şifresi bu sağlayıcı tarafından çözülebilir olmalıdır ve tam tersi de geçerlidir.

Şifrelenmiş sütun şifreleme anahtarı için Zarf Biçimi: version + keyPathLength + ciphertextLength + keyPath + ciphertext + signature

version: Biçim sürümünü gösteren tek bir bayt.
keyPathLength: KeyPath uzunluğu.
ciphertextLength: şifre metni uzunluğu
keyPath: Sütun şifreleme anahtarını şifrelemek için kullanılan keyPath. Bu yalnızca sorun giderme amacıyla kullanılır ve şifre çözme sırasında doğrulanmaz.
ciphertext: Şifrelenmiş sütun şifreleme anahtarı
signature: Bayt dizisinin tamamının imzası. İmza, sütun şifreleme anahtarının şifresini çözmeden önce doğrulanır.

public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider

public class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider

type SqlColumnEncryptionAzureKeyVaultProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider

Public Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider

Devralma: Object

SqlColumnEncryptionKeyStoreProvider
SqlColumnEncryptionAzureKeyVaultProvider

Açıklamalar

Daha fazla bilgi için bkz. Azure Key Vault Sağlayıcısını kullanma

Oluşturucular

SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential)	OAuth Belirteci sağlayabilen bir Belirteç Kimlik Bilgisi uygulamasını alan oluşturucu.
SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String)	OAuth Belirteci ve güvenilen bir uç nokta sağlayabilen Bir Belirteç Kimlik Bilgisi uygulamasını alan oluşturucu.
SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[])	OAuth Belirteci ve güvenilir uç nokta dizisi sağlayabilen Belirteç Kimlik Bilgisi uygulamasının bir örneğini alan oluşturucu.

Alanlar

ProviderName	Sütun Şifreleme Anahtar Deposu Sağlayıcısı dizesi
TrustedEndPoints	Güvenilen Uç Noktaların Listesi

Özellikler

ColumnEncryptionKeyCacheTtl

Şifresi çözülen sütun şifreleme anahtarının önbellekteki ömrünü alır veya ayarlar. Zaman aralığı geçtikten sonra, şifresi çözülen sütun şifreleme anahtarı atılır ve yeniden karşılanması gerekir.

Yöntemler

DecryptColumnEncryptionKey(String, String, Byte[])	Bu işlev, anahtar yolu tarafından belirtilen asimetrik anahtarı kullanır ve RSA şifreleme algoritması ile şifrelenmiş bir CEK'nin şifresini çözer.
EncryptColumnEncryptionKey(String, String, Byte[])	Bu işlev, anahtar yolu tarafından belirtilen asimetrik anahtarı kullanır ve CEK'yi RSA şifreleme algoritmasıyla şifreler.
SignColumnMasterKeyMetadata(String, Boolean)	(masterKeyPath, allowEnclaveComputations bit, providerName) içeren ana anahtar meta verilerini imzalamak için anahtar yolu tarafından tanımlanan asimetrik bir anahtar kullanır.
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])	(masterKeyPath, allowEnclaveComputations bit, providerName) içeren ana anahtar meta verilerini doğrulamak için anahtar yolu tarafından tanımlanan asimetrik bir anahtar kullanır.

Şunlara uygulanır

Aracılığıyla paylaş