SqlColumnEncryptionCngProvider Třída

Reference

Definice

Obor názvů:: Microsoft.Data.SqlClient

Sestavení:: Microsoft.Data.SqlClient.dll

Balíček:: Microsoft.Data.SqlClient v1.0.19269.1

Balíček:: Microsoft.Data.SqlClient v1.1.4

Balíček:: Microsoft.Data.SqlClient v2.0.1

Balíček:: Microsoft.Data.SqlClient v2.1.4

Balíček:: Microsoft.Data.SqlClient v3.0.1

Balíček:: Microsoft.Data.SqlClient v3.1.0

Balíček:: Microsoft.Data.SqlClient v4.0.1

Balíček:: Microsoft.Data.SqlClient v4.1.0

Balíček:: Microsoft.Data.SqlClient v5.0.0

Balíček:: Microsoft.Data.SqlClient v5.1.0

Balíček:: Microsoft.Data.SqlClient v5.2.0

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Implementace zprostředkovatele úložiště CMK pro použití rozhraní Microsoft Cryptography API: Next Generation (CNG) s Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider

public class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider

type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider

Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider

Dědičnost: Object

SqlColumnEncryptionKeyStoreProvider
SqlColumnEncryptionCngProvider

Poznámky

Umožňuje ukládat klíče hlavního klíče Always Encrypted sloupců v úložišti, jako je modul hardwarového zabezpečení (HSM), který podporuje rozhraní Microsoft Cryptography API: Next Generation (CNG).

Konstruktory

SqlColumnEncryptionCngProvider()

Implementace zprostředkovatele úložiště CMK pro použití rozhraní Microsoft Cryptography API: Next Generation (CNG) s Always Encrypted.

Pole

ProviderName

Konstantní řetězec pro název zprostředkovatele "MSSQL_CNG_STORE".

Vlastnosti

ColumnEncryptionKeyCacheTtl

Získá nebo nastaví životnost šifrovacího klíče dešifrovaného sloupce v mezipaměti. Po uplynutí časového intervalu se dešifrovaný šifrovací klíč sloupce zahodí a musí se znovu obnovit.

(Zděděno od SqlColumnEncryptionKeyStoreProvider)

Metody

DecryptColumnEncryptionKey(String, String, Byte[])	Dešifruje danou šifrovanou hodnotu pomocí asymetrického klíče určeného cestou klíče a zadaným algoritmem. Cesta ke klíči bude ve formátu [ProviderName]/KeyIdentifier a měla by být asymetrickým klíčem uloženým v zadaném poskytovateli úložiště klíčů CNG. Platný algoritmus použitý k šifrování/dešifrování CEK je "RSA_OAEP".
EncryptColumnEncryptionKey(String, String, Byte[])	Zašifruje zadaný šifrovací klíč sloupce ve formátu prostého textu pomocí asymetrického klíče určeného cestou klíče a zadaným algoritmem. Cesta ke klíči bude ve formátu [ProviderName]/KeyIdentifier a měla by být asymetrickým klíčem uloženým v zadaném poskytovateli úložiště klíčů CNG. Platný algoritmus použitý k šifrování/dešifrování CEK je "RSA_OAEP".
SignColumnMasterKeyMetadata(String, Boolean)	Ve všech případech vyvolá NotSupportedException výjimku.
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])	Tuto funkci musí implementovat odpovídající zprostředkovatelé úložiště klíčů. Tato funkce by měla používat asymetrický klíč identifikovaný cestou ke klíči a ověřit metadata hlavního klíče, která se skládají z (masterKeyPath, allowEnclaveComputations, providerName).

Platí pro

Sdílet prostřednictvím