SqlColumnEncryptionCngProvider 類別

定義

命名空間:

Microsoft.Data.SqlClient

組件:

Microsoft.Data.SqlClient.dll

套件:

Microsoft.Data.SqlClient v5.2.0

CMK 存放區提供者實作，適用於搭配使用 Microsoft 密碼編譯 API：新一代密碼編譯 (CNG) 與 Always Encrypted。

public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider

public class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider

type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider

Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider

繼承

Object

SqlColumnEncryptionKeyStoreProvider

SqlColumnEncryptionCngProvider

備註

可讓您將Always Encrypted資料行主要金鑰金鑰儲存在存放區中，例如支援 Microsoft 密碼編譯 API 的硬體安全性模組 (HSM) ：新一代 (CNG) 。

建構函式

SqlColumnEncryptionCngProvider()

CMK 存放區提供者實作，適用於搭配使用 Microsoft 密碼編譯 API：新一代密碼編譯 (CNG) 與 Always Encrypted。

欄位

ProviderName

提供者名稱 'MSSQL_CNG_STORE' 的常數字串。

屬性

ColumnEncryptionKeyCacheTtl

取得或設定快取中解密資料行加密金鑰的生命週期。 經過時間範圍之後，解密的資料行加密金鑰會被捨棄，而且必須重新驗證。 (繼承來源 SqlColumnEncryptionKeyStoreProvider)

方法

DecryptColumnEncryptionKey(String, String, Byte[])	使用由金鑰路徑和指定演算法所指定的非對稱金鑰，解密指定的加密值。 此金鑰路徑的格式為 [產品名稱]/KeyIdentifier，而且應該是儲存在指定的 CNG 金鑰存放區提供者中的非對稱金鑰。 用來加密/解密 CEK 的有效演算法為 'RSA_OAEP'。
EncryptColumnEncryptionKey(String, String, Byte[])	使用由金鑰路徑和指定演算法所指定的非對稱金鑰，加密指定的純文字資料行加密金鑰。 此金鑰路徑的格式為 [產品名稱]/KeyIdentifier，而且應該是儲存在指定的 CNG 金鑰存放區提供者中的非對稱金鑰。 用來加密/解密 CEK 的有效演算法為 'RSA_OAEP'。
SignColumnMasterKeyMetadata(String, Boolean)	在所有情況下都會擲回 NotSupportedException 例外狀況。
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])	必須由對應的金鑰存放區提供者實作此函式。 此函式應使用由金鑰路徑識別的非對稱金鑰，並驗證主要金鑰中繼資料含有 (masterKeyPath、allowEnclaveComputations、providerName)。