SqlColumnEncryptionCspProvider 類別
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
使用 Microsoft CAPI 型密碼編譯服務提供者的 CMK 存放區提供者實作, (CSP) 搭配Always Encrypted。
public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCspProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider- 繼承
備註
啟用Always Encrypted資料行主要金鑰金鑰儲存在存放區中,例如支援 Microsoft CAPI 型密碼編譯服務提供者 (CSP) 的硬體安全性模組 (HSM) 。
建構函式
| SqlColumnEncryptionCspProvider() |
使用 Microsoft CAPI 型密碼編譯服務提供者的 CMK 存放區提供者實作, (CSP) 搭配Always Encrypted。 |
欄位
| ProviderName |
提供者名稱 'MSSQL_CSP_PROVIDER' 的常數字串。 |
屬性
| ColumnEncryptionKeyCacheTtl |
取得或設定快取中解密資料行加密金鑰的生命週期。 一旦經過時間範圍,解密的資料行加密金鑰就會被捨棄,而且必須重新驗證。 (繼承來源 SqlColumnEncryptionKeyStoreProvider) |
方法
| DecryptColumnEncryptionKey(String, String, Byte[]) |
使用由金鑰路徑和演算法所指定的非對稱金鑰,解密指定的加密值。 此金鑰路徑的格式為 [產品名稱]/KeyIdentifier,而且應該是儲存在指定的 CSP 提供者中的非對稱金鑰。 用來加密/解密 CEK 的有效演算法為 'RSA_OAEP'。 |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
使用由金鑰路徑和指定演算法所指定的非對稱金鑰,加密指定的純文字資料行加密金鑰。 此金鑰路徑的格式為 [產品名稱]/KeyIdentifier,而且應該是儲存在指定的 CSP 提供者中的非對稱金鑰。 用來加密/解密 CEK 的有效演算法為 'RSA_OAEP'。 |
| SignColumnMasterKeyMetadata(String, Boolean) |
在所有情況下都會擲回 NotSupportedException 例外狀況。 |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
必須由對應的金鑰存放區提供者實作此函式。 此函式應使用金鑰路徑識別的非對稱金鑰,並且簽署含有 (masterKeyPath、allowEnclaveComputations、providerName) 的主要金鑰中繼資料。 |