Referencia de la API de Always Encrypted para el controlador JDBC
Always Encrypted permite a los clientes cifrar información confidencial en aplicaciones cliente y nunca revela las claves de cifrado al servidor. Un controlador habilitado para Always Encrypted instalado en el equipo cliente consigue esta funcionalidad al cifrar y descifrar automáticamente los datos confidenciales en la aplicación cliente.
El controlador cifra los datos en columnas confidenciales antes de pasarlos a SQL Server y vuelve a escribir las consultas automáticamente para conservar la semántica de la aplicación. De forma similar, el controlador descifra de forma transparente los datos almacenados en columnas de base de datos cifradas que se encuentran en los resultados de la consulta. Para más información, consulte Always Encrypted (motor de base de datos) y Uso de Always Encrypted con el controlador JDBC.
Nota
Always Encrypted solo se admite en Microsoft JDBC Driver 6.0 o versiones posteriores para SQL Server con Azure SQL Database, y SQL Server 2016 y versiones posteriores.
Referencias de la API de Always Encrypted
Hay varias nuevas adiciones y modificaciones a la API de controlador JDBC que se pueden usar en aplicaciones cliente y que utilizan Always Encrypted.
SQLServerConnection, clase
Nombre | Descripción |
---|---|
Nueva palabra clave de cadena de conexión: columnEncryptionSetting |
columnEncryptionSetting=Enabled habilita la funcionalidad Always Encrypted para la conexión ycolumnEncryptionSetting=Disabled la deshabilita. Los valores aceptados son Enabled y Disabled. El valor predeterminado es Disabled. |
Palabra clave de cadena de conexión nueva:(MS JDBC 7.4 y versiones posteriores) keyVaultProviderClientId keyVaultProviderClientKey |
keyVaultProviderClientId=<ClientID>;keyVaultProviderClientKey=<ClientKey> Registra SQLServerColumnEncryptionAzureKeyVaultProvider y usa los valores de ClientID y ClientKey para recuperar la clave maestra de columna de Azure Key Vault |
Nuevos métodos:public static void setColumnEncryptionTrustedMasterKeyPaths(Map<String, List\<String>> trustedKeyPaths) public static void updateColumnEncryptionTrustedMasterKeyPaths(String server, List\<String> trustedKeyPaths) public static void removeColumnEncryptionTrustedMasterKeyPaths(String server) |
Permite establecer, actualizar o quitar una lista de rutas de acceso de confianza a la clave para un servidor de base de datos. Si durante el procesamiento de una consulta de aplicación el controlador recibe una ruta de acceso a la clave que no figura en la lista, se producirá un error en la consulta. Esta propiedad ofrece protección adicional contra los ataques de seguridad que implican un servidor comprometido que envía rutas de acceso de clave falsas que pueden provocar la pérdida de credenciales del almacén de claves. |
Nuevo método:public static Map<String, List\<String>> getColumnEncryptionTrustedMasterKeyPaths() |
Devuelve una lista de rutas de acceso a la clave de confianza para un servidor de base de datos. |
Nuevo método:public static void registerColumnEncryptionKeyStoreProviders (Map\<String, SQLServerColumnEncryptionKeyStoreProvider> clientKeyStoreProviders) |
Permite registrar los proveedores del almacén de claves personalizados. Se trata de un diccionario que asigna nombres de proveedor del almacén de claves para las implementaciones de proveedor del almacén de claves. Para usar el almacén de claves de JVM, se debe crear una instancia de un objeto SQLServerColumnEncryptionJVMKeyStoreProvider con credenciales de almacén de claves de JVM y registrarlo en el controlador. El nombre de este proveedor debe ser "MSSQL_JVM_KEYSTORE". Para usar el almacén de Azure Key Vault, debe crear una instancia de un objeto SQLServerColumnEncryptionAzureKeyStoreProvider y registrarlo con el controlador. El nombre de este proveedor debe ser "AZURE_KEY_VAULT". |
Nuevo método:public static void unregisterColumnEncryptionKeyStoreProviders (Map\<String, SQLServerColumnEncryptionKeyStoreProvider> clientKeyStoreProviders) |
Permite anular el registro de todos los proveedores de almacenes de claves personalizados borrando el diccionario que asigna nombres de proveedor del almacén de claves a las implementaciones de proveedor del almacén de claves. |
public final boolean getSendTimeAsDatetime() |
Devuelve el valor de la propiedad de conexión sendTimeAsDatetime. |
public void setSendTimeAsDatetime(boolean sendTimeAsDateTimeValue) |
Modifica el valor de la propiedad de conexión sendTimeAsDatetime. |
Clase SQLServerConnectionPoolProxy
Nombre | Descripción |
---|---|
public final boolean getSendTimeAsDatetime() |
Devuelve el valor de la propiedad de conexión sendTimeAsDatetime. |
public void setSendTimeAsDatetime(boolean sendTimeAsDateTimeValue) |
Modifica el valor de la propiedad de conexión sendTimeAsDatetime. |
SQLServerDataSource, método
Nombre | Descripción |
---|---|
public void setColumnEncryptionSetting(String columnEncryptionSetting) |
Habilita o deshabilita la funcionalidad Always Encrypted para el objeto de origen de datos. El valor predeterminado es Disabled. |
public String getColumnEncryptionSetting() |
Recupera el valor de la funcionalidad Always Encrypted para el objeto de origen de datos. |
public void setKeyStoreAuthentication(String keyStoreAuthentication) |
Establece el nombre que identifica un almacén de claves. El único valor admitido es JavaKeyStorePassword para identificar el almacén de claves de Java. El valor predeterminado es null. |
public String getKeyStoreAuthentication() |
Obtiene el valor de la configuración keyStoreAuthentication para el objeto de origen de datos. |
public void setKeyStoreSecret(String keyStoreSecret) |
Establece la contraseña para el almacén de claves de Java. La contraseña para el almacén de claves y la clave debe ser la misma. keyStoreAuthentication se debe establecer con JavaKeyStorePassword. |
public void setKeyStoreLocation(String keyStoreLocation) |
Establece la ubicación que incluye el nombre de archivo del almacén de claves de Java. keyStoreAuthentication se debe establecer con JavaKeyStorePassword. |
public String getKeyStoreLocation() |
Recupera el valor de keyStoreLocation para el almacén de claves de Java. |
Clase SQLServerColumnEncryptionJavaKeyStoreProvider
La implementación del proveedor del almacén de claves del almacén de claves de Java. Esta clase permite usar certificados almacenados en el almacén de claves de Java como claves maestras de columna.
Constructores:
Nombre | Descripción |
---|---|
public SQLServerColumnEncryptionJavaKeyStoreProvider (String keyStoreLocation, char[] keyStoreSecret) |
Proveedor de almacén de claves para el almacén de claves de Java. |
Métodos:
Nombre | Descripción |
---|---|
public byte[] decryptColumnEncryptionKey (String masterKeyPath, String encryptionAlgorithm, byte[] encryptedColumnEncryptionKey) |
Descifra el valor cifrado especificado de la clave de cifrado de una columna. Se espera que el valor cifrado se cifre mediante el certificado con la ruta de acceso de clave especificada y mediante el algoritmo especificado. La ruta de acceso a la clave debe tener uno de los siguientes formatos: Huella digital:<certificate_thumbprint> Alias:<certificate_alias> (Invalida SQLServerColumnEncryptionKeyStoreProvider . decryptColumnEncryptionKey(String, String, Byte[]).) |
public byte[] encryptColumnEncryptionKey (String masterKeyPath, String encryptionAlgorithm, byte[] plainTextColumnEncryptionKey) |
Cifra una clave de cifrado de una columna usando el certificado con la ruta de acceso de clave especificada y el algoritmo especificado. La ruta de acceso a la clave debe tener uno de los siguientes formatos: Huella digital:<certificate_thumbprint> Alias:<certificate_alias> (Invalida SQLServerColumnEncryptionKeyStoreProvider . encryptColumnEncryptionKey(String, String, Byte[]).) |
public boolean verifyColumnEncryptionKey (String masterKeyPath, boolean allowEnclaveComputations, byte[] signature) |
Comprueba la firma de la clave de cifrado de columna mediante el certificado. La ruta de acceso a la clave debe tener uno de los siguientes formatos: Huella digital:<certificate_thumbprint> Alias:<certificate_alias> (Invalida SQLServerColumnEncryptionKeyStoreProvider . verifyColumnEncryptionKey(String, boolean, Byte[])). |
public void setName (String name) |
Establece el nombre de este proveedor de almacén de claves. |
public String getName () |
Obtiene el nombre de este proveedor de almacén de claves. |
Clase SQLServerColumnEncryptionAzureKeyVaultProvider
La implementación del proveedor del almacén de claves para Azure Key Vault. Esta clase permite el uso de claves almacenadas en Azure Key Vault como claves maestras de columna.
Constructores:
Nombre | Descripción |
---|---|
public SQLServerColumnEncryptionAzureKeyVaultProvider () |
Construye un objeto SQLServerColumnEncryptionAzureKeyVaultProvider para la autenticación en Azure Key Vault. |
public SQLServerColumnEncryptionAzureKeyVaultProvider (String clientId) |
Construye un objeto SQLServerColumnEncryptionAzureKeyVaultProvider para la autenticación en Azure Key Vault mediante el identificador del cliente que solicita el token. |
public SQLServerColumnEncryptionAzureKeyVaultProvider (String clientId, String clientKey) |
Construye un objeto SQLServerColumnEncryptionAzureKeyVaultProvider para la autenticación en Azure Key Vault mediante el identificador y la clave del cliente que solicita el token. |
public SQLServerColumnEncryptionAzureKeyVaultProvider (TokenCredential tokenCredential) |
Construye un objeto SQLServerColumnEncryptionAzureKeyVaultProvider para la autenticación en Azure Key Vault mediante el elemento TokenCredential proporcionado. |
Métodos:
Nombre | Descripción |
---|---|
public byte[] decryptColumnEncryptionKey (String masterKeyPath, String encryptionAlgorithm, byte[] encryptedColumnEncryptionKey) |
Descifra una clave de cifrado de columna cifrada (CEK). Este descifrado se logra con un algoritmo de cifrado RSA que utiliza la clave asimétrica especificada por la ruta de acceso de la clave maestra. (Invalida SQLServerColumnEncryptionKeyStoreProvider . decryptColumnEncryptionKey(String, String, Byte[]).) |
public byte[] encryptColumnEncryptionKey (String masterKeyPath, String encryptionAlgorithm, byte[] columnEncryptionKey) |
Cifra una clave de cifrado de columna al proporcionar la clave maestra de columna especificada al algoritmo especificado. (Invalida SQLServerColumnEncryptionKeyStoreProvider . encryptColumnEncryptionKey(String, String, Byte[]).) |
public void setName (String name) |
Establece el nombre de este proveedor de almacén de claves. |
public String getName () |
Obtiene el nombre de este proveedor de almacén de claves. |
Interfaz SQLServerKeyVaultAuthenticationCallback
Esta interfaz contiene un método para la autenticación Azure Key Vault que el usuario va a implementar.
Métodos:
Nombre | Descripción |
---|---|
public String getAccessToken(String authority, String resource, String scope); |
El método se debe invalidar. El método se usa para obtener un token de acceso a Azure Key Vault. |
Clase SQLServerColumnEncryptionKeyStoreProvider
Amplíe esta clase para implementar un proveedor del almacén de claves personalizado.
NOMBRE | Descripción |
---|---|
SQLServerColumnEncryptionKeyStoreProvider | Clase base de todos los proveedores del almacén de claves. Un proveedor personalizado debe derivarse de esta clase e invalidar sus funciones miembro. Luego, se debe registrar mediante SQLServerConnection. registerColumnEncryptionKeyStoreProviders(). |
Métodos:
Nombre | Descripción |
---|---|
public abstract byte[] decryptColumnEncryptionKey (String masterKeyPath, String encryptionAlgorithm, byte [] encryptedColumnEncryptionKey) |
Método de clase base para descifrar el valor cifrado especificado de una clave de cifrado de columna. Se espera que el valor cifrado se haya cifrado mediante la clave maestra de columna con la ruta de acceso a la clave especificada y el algoritmo especificado. |
public abstract byte[] encryptColumnEncryptionKey (String masterKeyPath, String encryptionAlgorithm, byte[] columnEncryptionKey) |
Método de clase base para cifrar una clave de cifrado de columna mediante la clave maestra de columna con la ruta de acceso a la clave especificada y mediante el algoritmo especificado. |
public abstract void setName(String name) |
Establece el nombre de este proveedor de almacén de claves. |
public abstract String getName() |
Obtiene el nombre de este proveedor de almacén de claves. |
Métodos nuevos o sobrecargados en la clase SQLServerPreparedStatement
Nombre | Descripción |
---|---|
public void setBigDecimal(int parameterIndex, BigDecimal x, int precision, int scale) public void setObject(int parameterIndex, Object x, int targetSqlType, Integer precision, int scale) public void setObject(int parameterIndex, Object x, SQLType targetSqlType, Integer precision, Integer scale) public void setTime(int parameterIndex, java.sql.Time x, int scale) public void setTimestamp(int parameterIndex, java.sql.Timestamp x, int scale) public void setDateTimeOffset(int parameterIndex, microsoft.sql.DateTimeOffset x, int scale) |
Estos métodos se sobrecargan con un argumento de escala o precisión, o ambos, para admitir Always Encrypted para tipos de datos específicos que requieren información de escala y precisión. |
public void setMoney(int parameterIndex, BigDecimal x) public void setSmallMoney(int parameterIndex, BigDecimal x) public void setUniqueIdentifier(int parameterIndex, String guid) public void setDateTime(int parameterIndex, java.sql.Timestamp x) public void setSmallDateTime(int parameterIndex, java.sql.Timestamp x) |
Estos métodos agregan compatibilidad con Always Encrypted para los tipos de datos money, smallmoney, uniqueidentifier, datetime y smalldatetime. El método setTimestamp() existente se usa para enviar valores de parámetro a la columna datetime2 cifrada. En el caso de las columnas datetime y smalldatetime cifradas, use los métodos nuevos setDateTime() y setSmallDateTime() , respectivamente. |
public final void setBigDecimal(int parameterIndex, BigDecimal x, int precision, int scale, boolean forceEncrypt) public final void setMoney(int parameterIndex, BigDecimal x, boolean forceEncrypt) public final void setSmallMoney(int parameterIndex, BigDecimal x, boolean forceEncrypt) public final void setBoolean(int parameterIndex, boolean x, boolean forceEncrypt) public final void setByte(int parameterIndex, byte x, boolean forceEncrypt) public final void setBytes(int parameterIndex, byte x[], boolean forceEncrypt) public final void setUniqueIdentifier(int parameterIndex, String guid, boolean forceEncrypt) public final void setDouble(int parameterIndex, double x, boolean forceEncrypt) public final void setFloat(int parameterIndex, float x, boolean forceEncrypt) public final void setInt(int parameterIndex, int value, boolean forceEncrypt) public final void setLong(int parameterIndex, long x, boolean forceEncrypt) public final setObject(int parameterIndex, Object x, int targetSqlType, Integer precision, int scale, boolean forceEncrypt) public final void setObject(int parameterIndex, Object x, SQLType targetSqlType, Integer precision, Integer scale, boolean forceEncrypt) public final void setShort(int parameterIndex, short x, boolean forceEncrypt) public final void setString(int parameterIndex, String str, boolean forceEncrypt) public final void setNString(int parameterIndex, String value, boolean forceEncrypt) public final void setTime(int parameterIndex, java.sql.Time x, int scale, boolean forceEncrypt) public final void setTimestamp(int parameterIndex, java.sql.Timestamp x, int scale, boolean forceEncrypt) public final void setDateTimeOffset(int parameterIndex, microsoft.sql.DateTimeOffset x, int scale, boolean forceEncrypt) public final void setDateTime(int parameterIndex, java.sql.Timestamp x, boolean forceEncrypt) public final void setSmallDateTime(int parameterIndex, java.sql.Timestamp x, boolean forceEncrypt) public final void setDate(int parameterIndex, java.sql.Date x, java.util.Calendar cal, boolean forceEncrypt) public final void setTime(int parameterIndex, java.sql.Time x, java.util.Calendar cal, boolean forceEncrypt) public final void setTimestamp(int parameterIndex, java.sql.Timestamp x, java.util.Calendar cal, boolean forceEncrypt) |
Establece el parámetro especificado en el valor de Java indicado. Si el valor booleano forceEncrypt está establecido en "true", el parámetro de consulta solo se establecerá si la columna designada está cifrada y Always Encrypted está habilitado en la conexión o en la instrucción.Si el valor booleano forceEncrypt está establecido en false, el controlador no forzará el cifrado de los parámetros. |
Métodos nuevos o sobrecargados en la clase SQLServerCallableStatement
Nombre | Descripción |
---|---|
public void registerOutParameter(int parameterIndex, int sqlType, int precision, int scale) public void registerOutParameter(int parameterIndex, SQLType sqlType, int precision, int scale) public void registerOutParameter(String parameterName, int sqlType, int precision, int scale) public void registerOutParameter(String parameterName, SQLType sqlType, int precision, int scale) public void setBigDecimal(String parameterName, BigDecimal bd, int precision, int scale) public void setTime(String parameterName, java.sql.Time t, int scale) public void setTimestamp(String parameterName, java.sql.Timestamp t, int scale) public void setDateTimeOffset(String parameterName, microsoft.sql.DateTimeOffset t, int scale) public final void setObject(String sCol, Object x, int targetSqlType, Integer precision, int scale) |
Estos métodos se sobrecargan con un argumento de escala o precisión, o ambos, para admitir Always Encrypted para tipos de datos específicos que requieren información de escala y precisión. |
public void setDateTime(String parameterName, java.sql.Timestamp x) public void setSmallDateTime(String parameterName, java.sql.Timestamp x) public void setUniqueIdentifier(String parameterName, String guid) public void setMoney(String parameterName, BigDecimal bd) public void setSmallMoney(String parameterName, BigDecimal bd) public Timestamp getDateTime(int index) public Timestamp getDateTime(String sCol) public Timestamp getDateTime(int index, Calendar cal) public Timestamp getSmallDateTime(int index) public Timestamp getSmallDateTime(String sCol) public Timestamp getSmallDateTime(int index, Calendar cal) public Timestamp getSmallDateTime(String name, Calendar cal) public BigDecimal getMoney(int index) public BigDecimal getMoney(String sCol) public BigDecimal getSmallMoney(int index) public BigDecimal getSmallMoney(String sCol) |
Estos métodos agregan compatibilidad con Always Encrypted para los tipos de datos money, smallmoney, uniqueidentifier, datetime y smalldatetime. El método setTimestamp() existente se usa para enviar valores de parámetro a la columna datetime2 cifrada. En el caso de las columnas datetime y smalldatetime cifradas, use los métodos nuevos setDateTime() y setSmallDateTime() , respectivamente. |
public void setObject(String parameterName, Object o, int n, int m, boolean forceEncrypt) public void setObject(String parameterName, Object obj, SQLType jdbcType, int scale, boolean forceEncrypt) public void setDate(String parameterName, java.sql.Date x, Calendar c, boolean forceEncrypt) public void setTime(String parameterName, java.sql.Time t, int scale, boolean forceEncrypt) public void setTime(String parameterName, java.sql.Time x, Calendar c, boolean forceEncrypt) public void setDateTime(String parameterName, java.sql.Timestamp x, boolean forceEncrypt) public void setDateTimeOffset(String parameterName, microsoft.sql.DateTimeOffset t, int scale, boolean forceEncrypt) public void setSmallDateTime(String parameterName, java.sql.Timestamp x, boolean forceEncrypt) public void setTimestamp(String parameterName, java.sql.Timestamp t, int scale, boolean forceEncrypt) public void setTimestamp(String parameterName, java.sql.Timestamp x, boolean forceEncrypt) public void setUniqueIdentifier(String parameterName, String guid, boolean forceEncrypt) public void setBytes(String parameterName, byte[] b, boolean forceEncrypt) public void setByte(String parameterName, byte b, boolean forceEncrypt) public void setString(String parameterName, String s, boolean forceEncrypt) public final void setNString(String parameterName, String value, boolean forceEncrypt)<br /><br /> public void setMoney(String parameterName, BigDecimal bd, boolean forceEncrypt) public void setSmallMoney(String parameterName, BigDecimal bd, boolean forceEncrypt) public void setBigDecimal(String parameterName, BigDecimal bd, int precision, int scale, boolean forceEncrypt) public void setDouble(String parameterName, double d, boolean forceEncrypt) public void setFloat(String parameterName, float f, boolean forceEncrypt) public void setInt(String parameterName, int i, boolean forceEncrypt) public void setLong(String parameterName, long l, boolean forceEncrypt) public void setShort(String parameterName, short s, boolean forceEncrypt) public void setBoolean(String parameterNames, boolean b, boolean forceEncrypt) public void setTimeStamp(String sCol, java.sql.Timestamp x, Calendar c, Boolean forceEncrypt) |
Establece el parámetro especificado en el valor de Java indicado. Si el valor booleano forceEncrypt está establecido en "true", el parámetro de consulta solo se establecerá si la columna designada está cifrada y Always Encrypted está habilitado en la conexión o en la instrucción. Si el valor booleano forceEncrypt está establecido en false, el controlador no forzará el cifrado de los parámetros. |
Métodos nuevos o sobrecargados en la clase SQLServerResultSet
Nombre | Descripción |
---|---|
public String getUniqueIdentifier(int columnIndex) public String getUniqueIdentifier(String columnLabel) public java.sql.Timestamp getDateTime(int columnIndex) public java.sql.Timestamp getDateTime(String columnName) public java.sql.Timestamp getDateTime(int columnIndex, Calendar cal) public java.sql.Timestamp getDateTime(String colName, Calendar cal) public java.sql.Timestamp getSmallDateTime(int columnIndex) public java.sql.Timestamp getSmallDateTime(String columnName) public java.sql.Timestamp getSmallDateTime(int columnIndex, Calendar cal) public java.sql.Timestamp getSmallDateTime(String colName, Calendar cal) public BigDecimal getMoney(int columnIndex) public BigDecimal getMoney(String columnName) public BigDecimal getSmallMoney(int columnIndex) public BigDecimal getSmallMoney(String columnName) public void updateMoney(String columnName, BigDecimal x) public void updateSmallMoney(String columnName, BigDecimal x) public void updateDateTime(int index, java.sql.Timestamp x) public void updateSmallDateTime(int index, java.sql.Timestamp x) |
Estos métodos se agregan para admitir Always Encrypted para los tipos de datos money, smallmoney, uniqueidentifier, datetime y smalldatetime. El método updateTimestamp() existente se usa para actualizar las columnas datetime2 cifradas. En el caso de las columnas datetime y smalldatetime cifradas, use los métodos nuevos updateDateTime() y updateSmallDateTime() , respectivamente. |
public void updateBoolean(int index, boolean x, boolean forceEncrypt) public void updateByte(int index, byte x, boolean forceEncrypt) public void updateShort(int index, short x, boolean forceEncrypt) public void updateInt(int index, int x, boolean forceEncrypt) public void updateLong(int index, long x, boolean forceEncrypt) public void updateFloat(int index, float x, boolean forceEncrypt) public void updateDouble(int index, double x, boolean forceEncrypt) public void updateMoney(int index, BigDecimal x, boolean forceEncrypt) public void updateMoney(String columnName, BigDecimal x, boolean forceEncrypt) public void updateSmallMoney(int index, BigDecimal x, boolean forceEncrypt) public void updateSmallMoney(String columnName, BigDecimal x, boolean forceEncrypt) public void updateBigDecimal(int index, BigDecimal x, Integer precision, Integer scale, boolean forceEncrypt) public void updateString(int columnIndex, String stringValue, boolean forceEncrypt) public void updateNString(int columnIndex, String nString, boolean forceEncrypt) public void updateNString(String columnLabel, String nString, boolean forceEncrypt) public void updateBytes(int index, byte x[], boolean forceEncrypt) <br/><br/> public void updateDate(int index, java.sql.Date x, boolean forceEncrypt) public void updateTime(int index, java.sql.Time x, Integer scale, boolean forceEncrypt) public void updateTimestamp(int index, java.sql.Timestamp x, int scale, boolean forceEncrypt) public void updateDateTime(int index, java.sql.Timestamp x, Integer scale, boolean forceEncrypt) public void updateSmallDateTime(int index, java.sql.Timestamp x, Integer scale, boolean forceEncrypt) public void updateDateTimeOffset(int index, microsoft.sql.DateTimeOffset x, Integer scale, boolean forceEncrypt) public void updateUniqueIdentifier(int index, String x, boolean forceEncrypt) public void updateObject(int index, Object x, int precision, int scale, boolean forceEncrypt) public void updateObject(int index, Object obj, SQLType targetSqlType, int scale, boolean forceEncrypt) public void updateBoolean(String columnName, boolean x, boolean forceEncrypt) public void updateByte(String columnName, byte x, boolean forceEncrypt) public void updateShort(String columnName, short x, boolean forceEncrypt) public void updateInt(String columnName, int x, boolean forceEncrypt) public void updateLong(String columnName, long x, boolean forceEncrypt) public void updateFloat(String columnName, float x, boolean forceEncrypt) public void updateDouble(String columnName, double x, boolean forceEncrypt) <br/><br/> public void updateBigDecimal(String columnName, BigDecimal x, boolean forceEncrypt) public void updateBigDecimal(String columnName, BigDecimal x, Integer precision, Integer scale, boolean forceEncrypt) public void updateString(String columnName, String x, boolean forceEncrypt) public void updateBytes(String columnName, byte x[], boolean forceEncrypt) public void updateDate(String columnName, java.sql.Date x, boolean forceEncrypt) public void updateTime(String columnName, java.sql.Time x, int scale, boolean forceEncrypt) public void updateTimestamp(String columnName, java.sql.Timestamp x, int scale, boolean forceEncrypt) public void updateDateTime(String columnName, java.sql.Timestamp x, int scale, boolean forceEncrypt) public void updateSmallDateTime(String columnName, java.sql.Timestamp x, int scale, boolean forceEncrypt) public void updateDateTimeOffset(String columnName, microsoft.sql.DateTimeOffset x, int scale, boolean forceEncrypt) public void updateUniqueIdentifier(String columnName, String x, boolean forceEncrypt) public void updateObject(String columnName, Object x, int precision, int scale, boolean forceEncrypt) public void updateObject(String columnName, Object obj, SQLType targetSqlType, int scale, boolean forceEncrypt) |
Actualiza la columna indicada al valor de Java especificado. Si el valor booleano forceEncrypt está establecido en "true", la columna solo se establecerá si está cifrada y Always Encrypted está habilitado en la conexión o en la instrucción.Si el valor booleano forceEncrypt está establecido en "false", el controlador no forzará el cifrado de los parámetros. |
Tipos nuevos en la clase microsoft.sql.Types
Nombre | Descripción |
---|---|
DATETIME, SMALLDATETIME, MONEY, SMALLMONEY, GUID | Use estos tipos como los tipos SQL de destino al enviar valores de parámetro a las columnas de DateTime, smalldatetime, Money, smallmoney setObject()/updateObject() y uniqueidentifier cifradas mediante métodos de API. |
Enumeración SQLServerStatementColumnEncryptionSetting
Especifica cómo se enviarán y recibirán los datos al leer y editar columnas cifradas. En función de la consulta concreta, el impacto sobre el rendimiento puede reducirse si se omite el procesamiento del controlador Always Encrypted cuando se usan columnas sin cifrar. No se puede usar esta configuración para omitir el cifrado y obtener acceso a datos de texto no cifrado.
Sintaxis:
Public enum SQLServerStatementColumnEncryptionSetting
Miembros:
Nombre | Descripción |
---|---|
UseConnectionSetting | Especifica que el comando debería establecerse de forma predeterminada en la configuración Siempre cifrado en la cadena de conexión. |
habilitado | Habilita Siempre cifrado para la consulta. |
ResultSetOnly | Especifica que solo los resultados del comando deben ser procesados por la rutina Siempre cifrado en el controlador. Use este valor cuando el comando no tenga parámetros que requieran cifrado. |
Disabled | Deshabilita Siempre cifrado para la consulta. |
La configuración de Siempre cifrado en el nivel de instrucción se agrega a la clase SQLServerConnection y a la clase SQLServerConnectionPoolProxy. Los métodos siguientes de estas clases se sobrecargan con la configuración nueva.
NOMBRE | Descripción |
---|---|
public Statement createStatement(int nType, int nConcur, int statementHoldability, SQLServerStatementColumnEncryptionSetting stmtColEncSetting) |
Crea un objeto Statement que generará objetos ResultSet con el tipo, la simultaneidad, la capacidad de alojamiento y la configuración de cifrado de columna especificados. |
public CallableStatement prepareCall(String sql, int nType, int nConcur, int statementHoldability, SQLServerStatementColumnEncryptionSetting stmtColEncSetting) |
Crea un objeto CallableStatement con la configuración de cifrado de columnas especificada que generará objetos ResultSet con el tipo, la simultaneidad y la capacidad de alojamiento especificados. |
public PreparedStatement prepareStatement(String sql, int autogeneratedKeys, SQLServerStatementColumnEncryptionSetting stmtColEncSetting) |
Crea un objeto PreparedStatement con la configuración de cifrado de columnas especificada que tiene la capacidad de recuperar las claves generadas automáticamente. |
public PreparedStatement prepareStatement(String sql, String[] columnNames, SQLServerStatementColumnEncryptionSetting stmtColEncSetting) |
Crea un objeto PreparedStatement con la configuración de cifrado de columnas especificada que generará objetos ResultSet con los nombres de columna especificados. |
public PreparedStatement prepareStatement(String sql, int[] columnIndexes, SQLServerStatementColumnEncryptionSetting stmtColEncSetting |
Crea un objeto PreparedStatement con la configuración de cifrado de columnas especificada que generará objetos ResultSet con los índices de columna especificados. |
public PreparedStatement prepareStatement(String sql, int nType, int nConcur, int nHold, SQLServerStatementColumnEncryptionSetting stmtColEncSetting) |
Crea un objeto PreparedStatement con la configuración de cifrado de columnas especificada que generará objetos ResultSet con el tipo, la simultaneidad y la capacidad de alojamiento especificados. |
Nota
Si Always Encrypted está deshabilitado para una consulta y la consulta tiene parámetros que deben estar cifrados (parámetros que corresponden a columnas cifradas), se producirá un error en la consulta.
Si Always Encrypted está deshabilitado para una consulta y la consulta devuelve los resultados de las columnas cifradas, la consulta devolverá valores cifrados. Los valores cifrados tendrán el tipo de datos varbinary.