SqlColumnEncryptionCngProvider Sınıf
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Always Encrypted ile Microsoft Şifreleme API'sini kullanmaya yönelik CMK Deposu sağlayıcısı uygulaması: Yeni Nesil (CNG).
public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Devralma
Açıklamalar
Always Encrypted sütun ana anahtar anahtarlarının Microsoft Şifreleme API'sini destekleyen bir donanım güvenlik modülü (HSM) gibi bir depoda depolanmasını sağlar: Yeni Nesil (CNG).
Oluşturucular
| SqlColumnEncryptionCngProvider() |
Always Encrypted ile Microsoft Şifreleme API'sini kullanmaya yönelik CMK Deposu sağlayıcısı uygulaması: Yeni Nesil (CNG). |
Alanlar
| ProviderName |
'MSSQL_CNG_STORE' sağlayıcı adı için sabit bir dize. |
Özellikler
| ColumnEncryptionKeyCacheTtl |
Şifresi çözülen sütun şifreleme anahtarının önbellekteki ömrünü alır veya ayarlar. Zaman aralığı geçtikten sonra, şifresi çözülen sütun şifreleme anahtarı atılır ve yeniden karşılanması gerekir. (Devralındığı yer: SqlColumnEncryptionKeyStoreProvider) |
Yöntemler
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Anahtar yolu ve belirtilen algoritma tarafından belirtilen asimetrik anahtarı kullanarak verilen şifrelenmiş değerin şifresini çözer. Anahtar yolu [ProviderName]/KeyIdentifier biçiminde olacak ve belirtilen CNG anahtar deposu sağlayıcısında depolanan asimetrik bir anahtar olmalıdır. CEK'yi şifrelemek/şifresini çözmek için kullanılan geçerli algoritma 'RSA_OAEP'dır. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Verilen düz metin sütunu şifreleme anahtarını, anahtar yolu ve belirtilen algoritma tarafından belirtilen asimetrik bir anahtar kullanarak şifreler. Anahtar yolu [ProviderName]/KeyIdentifier biçiminde olacak ve belirtilen CNG anahtar deposu sağlayıcısında depolanan asimetrik bir anahtar olmalıdır. CEK'yi şifrelemek/şifresini çözmek için kullanılan geçerli algoritma 'RSA_OAEP'dır. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Her durumda bir NotSupportedException özel durum oluşturur. |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Bu işlevin ilgili Anahtar Deposu sağlayıcıları tarafından uygulanması gerekir. Bu işlev, bir anahtar yolu tarafından tanımlanan asimetrik bir anahtar kullanmalıdır ve (masterKeyPath, allowEnclaveComputations, providerName) içeren ana anahtar meta verilerini doğrulamalıdır. |