SqlColumnEncryptionCspProvider Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Implementación del proveedor de almacén de CMK para usar proveedores de servicios criptográficos (CSP) basados en Microsoft CAPI con Always Encrypted.
public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCspProvider = class
inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider
- Herencia
Comentarios
Permite almacenar Always Encrypted claves maestras de columna en un almacén, como un módulo de seguridad de hardware (HSM), que admite los proveedores de servicios criptográficos (CSP) basados en CAPI de Microsoft.
Constructores
SqlColumnEncryptionCspProvider() |
Implementación del proveedor de almacén de CMK para usar proveedores de servicios criptográficos (CSP) basados en Microsoft CAPI con Always Encrypted. |
Campos
ProviderName |
Cadena constante del nombre de proveedor "MSSQL_CSP_PROVIDER". |
Propiedades
ColumnEncryptionKeyCacheTtl |
Obtiene o establece la duración de la clave de cifrado de columna descifrada en la memoria caché. Una vez transcurrido el intervalo de tiempo, se descarta la clave de cifrado de columna descifrada y se debe volver a validar. (Heredado de SqlColumnEncryptionKeyStoreProvider) |
Métodos
DecryptColumnEncryptionKey(String, String, Byte[]) |
Descifra el valor cifrado indicado con una clave asimétrica especificada por la ruta de acceso de la clave y el algoritmo. La ruta de acceso de la clave tendrá el formato de [NombreDeProveedor]/IdentificadorDeClave y debe ser una clave asimétrica almacenada en el proveedor CSP especificado. Algoritmo válido usado para cifrar o descifrar la CEK es 'RSA_OAEP'. |
EncryptColumnEncryptionKey(String, String, Byte[]) |
Cifra la clave de cifrado de columna de texto sin formato proporcionada con una clave asimétrica especificada por la ruta de acceso de la clave y el algoritmo indicado. La ruta de acceso de la clave tendrá el formato de [NombreDeProveedor]/IdentificadorDeClave y debe ser una clave asimétrica almacenada en el proveedor CSP especificado. Algoritmo válido usado para cifrar o descifrar la CEK es 'RSA_OAEP'. |
SignColumnMasterKeyMetadata(String, Boolean) |
Se produce una excepción NotSupportedException en todos los casos. |
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Esta función debe implementarse mediante los proveedores de almacenes de claves correspondientes. Esta función debe usar una clave asimétrica identificada con una ruta de clave y firmar los metadatos que componen la clave maestra (masterKeyPath, allowEnclaveComputations y providerName). |