SqlColumnEncryptionAzureKeyVaultProvider Třída

Reference

Definice

Obor názvů:: Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider

Sestavení:: Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider.dll

Balíček:: Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider v3.0.0

Balíček:: Microsoft.Data.SqlClient.AlwaysEncrypted.AzureKeyVaultProvider v5.1.0

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Implementace zprostředkovatele hlavního úložiště klíčů sloupců, který klientským aplikacím umožňuje přístup k datům, když je hlavní klíč sloupce uložený v Microsoft Azure Key Vault.

Další informace o Always Encrypted najdete tady: https://aka.ms/AlwaysEncrypted.

Šifrovací klíč sloupce šifrovaný pomocí zprostředkovatele úložiště certifikátů by měl být dešifrovatelný tímto poskytovatelem a naopak.

Formát obálky pro šifrovací klíč šifrovaného sloupce: version + keyPathLength + ciphertextLength + keyPath + šifrový text + podpis

version: Jeden bajt označující verzi formátu.
keyPathLength: Délka cesty klíče.
ciphertextLength: délka šifrového textu
keyPath: keyPath použitý k šifrování šifrovacího klíče sloupce. Používá se pouze pro účely řešení potíží a během dešifrování se neověřuje.
šifrovaný text: Šifrovací klíč šifrovaného sloupce
podpis: Podpis celého pole bajtů. Podpis se před dešifrováním šifrovacího klíče sloupce ověří.

public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider

public class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider

type SqlColumnEncryptionAzureKeyVaultProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider

Public Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider

Dědičnost: Object

SqlColumnEncryptionKeyStoreProvider
SqlColumnEncryptionAzureKeyVaultProvider

Poznámky

Další informace najdete v tématu Použití zprostředkovatele Azure Key Vault.

Konstruktory

SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential)	Konstruktor, který přebírá implementaci přihlašovacích údajů tokenu, která je schopna poskytnout token OAuth.
SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String)	Konstruktor, který přijímá implementaci přihlašovacích údajů tokenu, která je schopna poskytnout token OAuth a důvěryhodný koncový bod.
SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[])	Konstruktor, který přebírá instanci implementace přihlašovacích údajů tokenu, která je schopna poskytnout token OAuth a pole důvěryhodných koncových bodů.

Pole

ProviderName	Řetězec zprostředkovatele úložiště klíčů šifrování sloupce
TrustedEndPoints	Seznam důvěryhodných koncových bodů

Vlastnosti

ColumnEncryptionKeyCacheTtl

Získá nebo nastaví životnost šifrovacího klíče dešifrovaného sloupce v mezipaměti. Po uplynutí časového intervalu se dešifrovaný šifrovací klíč sloupce zahodí a musí se znovu obnovit.

Metody

DecryptColumnEncryptionKey(String, String, Byte[])	Tato funkce používá asymetrický klíč určený cestou ke klíči a dešifruje šifrovaný klíč CEK pomocí šifrovacího algoritmu RSA.
EncryptColumnEncryptionKey(String, String, Byte[])	Tato funkce používá asymetrický klíč určený cestou klíče a šifruje klíč CEK pomocí šifrovacího algoritmu RSA.
SignColumnMasterKeyMetadata(String, Boolean)	Používá asymetrický klíč identifikovaný cestou ke klíči k podepsání metadat hlavního klíče, která se skládají z (masterKeyPath, allowEnclaveComputations bit, providerName).
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])	Používá asymetrický klíč identifikovaný cestou ke klíči k ověření metadat hlavního klíče, která se skládají z (masterKeyPath, allowEnclaveComputations bit, providerName).

Platí pro

Sdílet prostřednictvím