SqlColumnEncryptionKeyStoreProvider.ColumnEncryptionKeyCacheTtl Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene o establece la duración de la clave de cifrado de columna descifrada en la memoria caché. Una vez transcurrido el intervalo de tiempo, se descarta la clave de cifrado de columna descifrada y se debe volver a validar.
public:
virtual property Nullable<TimeSpan> ColumnEncryptionKeyCacheTtl { Nullable<TimeSpan> get(); void set(Nullable<TimeSpan> value); };
public virtual TimeSpan? ColumnEncryptionKeyCacheTtl { get; set; }
member this.ColumnEncryptionKeyCacheTtl : Nullable<TimeSpan> with get, set
Public Overridable Property ColumnEncryptionKeyCacheTtl As Nullable(Of TimeSpan)
Valor de propiedad
Comentarios
Internamente, hay una memoria caché de claves de cifrado de columnas (una vez que se descifran). Esto es útil para descifrar rápidamente varios valores de datos. El valor predeterminado es 2 horas. Si se establece este valor en cero, se deshabilita el almacenamiento en caché.
Las claves de cifrado de columnas descifradas por los proveedores de almacén de claves personalizados registrados en una instancia de conexión o comando no se almacenarán en caché. Los proveedores de almacén de claves personalizados deben implementar su propio mecanismo de almacenamiento en caché.
El controlador deshabilitará el almacenamiento en caché implementado por proveedores de almacén de claves personalizados si la instancia del proveedor del almacén de claves está registrada mediante RegisterColumnEncryptionKeyStoreProviders(IDictionary<String,SqlColumnEncryptionKeyStoreProvider>). Cualquier implementación de almacenamiento en caché debe hacer referencia al valor de esta propiedad antes de almacenar en caché una clave de cifrado de columna y no almacenarla en caché si el valor es cero. Esto evitará el almacenamiento en caché duplicado y la posible confusión del usuario al intentar configurar el almacenamiento en caché de claves.