SqlColumnEncryptionCspProvider Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Implémentation du fournisseur cmk Store pour l’utilisation des fournisseurs de services de chiffrement (CSP) basés sur Microsoft CAPI avec Always Encrypted.
public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCspProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Héritage
Remarques
Permet de stocker Always Encrypted clés principales de colonne dans un magasin, tel qu’un module de sécurité matérielle (HSM), qui prend en charge les fournisseurs de services de chiffrement (CSP) basés sur CAPI.
Constructeurs
| SqlColumnEncryptionCspProvider() |
Implémentation du fournisseur cmk Store pour l’utilisation des fournisseurs de services de chiffrement (CSP) basés sur Microsoft CAPI avec Always Encrypted. |
Champs
| ProviderName |
Chaîne constante pour le nom du fournisseur « MSSQL_CSP_PROVIDER ». |
Propriétés
| ColumnEncryptionKeyCacheTtl |
Obtient ou définit la durée de vie de la clé de chiffrement de colonne déchiffrée dans le cache. Une fois le délai écoulé, la clé de chiffrement de colonne déchiffrée est ignorée et doit être revalidée. (Hérité de SqlColumnEncryptionKeyStoreProvider) |
Méthodes
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Déchiffre la valeur chiffrée indiquée à l’aide d’une clé asymétrique spécifiée par le chemin de la clé et l’algorithme. Le chemin de la clé doit être au format [Nom_fournisseur]/Identificateur_clé et doit être une clé asymétrique stockée dans le fournisseur CSP spécifié. L’algorithme valide utilisé pour chiffrer/déchiffrer le CEK est ’RSA_OAEP’. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Chiffre la clé de chiffrement de colonne de texte brut donnée à l’aide d’une clé asymétrique spécifiée par le chemin de la clé et l’algorithme spécifié. Le chemin de la clé doit être au format [Nom_fournisseur]/Identificateur_clé et doit être une clé asymétrique stockée dans le fournisseur CSP spécifié. L’algorithme valide utilisé pour chiffrer/déchiffrer le CEK est ’RSA_OAEP’. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Lève une exception NotSupportedException dans tous les cas. |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Cette fonction doit être implémentée par les fournisseurs de magasin de clés correspondants. Cette fonction doit utiliser une clé asymétrique identifiée par un chemin de clé et signer les métadonnées de clé principale la composant (masterKeyPath, allowEnclaveComputations, providerName). |