SqlColumnEncryptionAzureKeyVaultProvider Klasa
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Implementacja dostawcy magazynu kluczy głównych kolumn, który umożliwia aplikacjom klienckim dostęp do danych, gdy klucz główny kolumny jest przechowywany w usłudze Microsoft Azure Key Vault.
Aby uzyskać więcej informacji na temat Always Encrypted, zobacz: https://aka.ms/AlwaysEncrypted.
Klucz szyfrowania kolumny zaszyfrowany przy użyciu dostawcy magazynu certyfikatów powinien być odszyfrowywalny przez tego dostawcę i na odwrót.
Format koperty dla zaszyfrowanego klucza szyfrowania kolumny: wersja + keyPathLength + ciphertextLength + keyPath + ciphertext + signature
- version: pojedynczy bajt wskazujący wersję formatu.
- keyPathLength: długość ścieżki keyPath.
- ciphertextLength: długość szyfrowania tekstu
- keyPath: keyPath używany do szyfrowania klucza szyfrowania kolumny. Jest to używane tylko do rozwiązywania problemów i nie jest weryfikowane podczas odszyfrowywania.
- szyfrowany tekst: zaszyfrowany klucz szyfrowania kolumny
- signature: Podpis całej tablicy bajtów. Podpis jest weryfikowany przed odszyfrowywaniem klucza szyfrowania kolumny.
public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionAzureKeyVaultProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Dziedziczenie
Uwagi
Aby uzyskać więcej informacji, zobacz: Using the Azure Key Vault Provider (Korzystanie z dostawcy usługi Azure Key Vault)
Konstruktory
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential) |
Konstruktor, który przyjmuje implementację poświadczeń tokenu, który może dostarczać token OAuth. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String) |
Konstruktor, który przyjmuje implementację poświadczeń tokenu, który może dostarczać token OAuth i zaufany punkt końcowy. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[]) |
Konstruktor, który przyjmuje wystąpienie implementacji poświadczeń tokenu, który może dostarczać token OAuth i tablicę zaufanych punktów końcowych. |
Pola
| ProviderName |
Ciąg dostawcy magazynu kluczy szyfrowania kolumn |
| TrustedEndPoints |
Lista zaufanych punktów końcowych |
Właściwości
| ColumnEncryptionKeyCacheTtl |
Pobiera lub ustawia cykl życia odszyfrowanego klucza szyfrowania kolumny w pamięci podręcznej. Po upływie przedziału czasu odszyfrowany klucz szyfrowania kolumny zostanie odrzucony i musi zostać ponownie odnowiony. |
Metody
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Ta funkcja używa klucza asymetrycznego określonego przez ścieżkę klucza i odszyfrowuje zaszyfrowany klucz CEK za pomocą algorytmu szyfrowania RSA. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Ta funkcja używa klucza asymetrycznego określonego przez ścieżkę klucza i szyfruje klucz CEK za pomocą algorytmu szyfrowania RSA. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Używa klucza asymetrycznego identyfikowanego przez ścieżkę klucza, aby podpisać metadane klucza głównego składające się z (masterKeyPath, allowEnclaveComputations bit, providerName). |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Używa klucza asymetrycznego identyfikowanego przez ścieżkę klucza, aby zweryfikować metadane klucza głównego składające się z (masterKeyPath, allowEnclaveComputations bit, providerName). |