Partilhar via


SqlColumnEncryptionKeyStoreProvider.ColumnEncryptionKeyCacheTtl Propriedade

Definição

Obtém ou define o tempo de vida da chave de criptografia de coluna descriptografada no cache. Depois que o período tiver decorrido, a chave de criptografia de coluna descriptografada será descartada e deverá ser revalidada.

public:
 virtual property Nullable<TimeSpan> ColumnEncryptionKeyCacheTtl { Nullable<TimeSpan> get(); void set(Nullable<TimeSpan> value); };
public virtual TimeSpan? ColumnEncryptionKeyCacheTtl { get; set; }
member this.ColumnEncryptionKeyCacheTtl : Nullable<TimeSpan> with get, set
Public Overridable Property ColumnEncryptionKeyCacheTtl As Nullable(Of TimeSpan)

Valor da propriedade

Comentários

Internamente, há um cache de chaves de criptografia de coluna (depois que elas são descriptografadas). Isso é útil para descriptografar rapidamente vários valores de dados. O valor padrão é 2 horas. Definir esse valor como zero desabilita o cache.

As chaves de criptografia de coluna descriptografadas por provedores de repositório de chaves personalizados registrados em uma conexão ou instância de comando não serão armazenadas em cache. Os provedores de repositório de chaves personalizados devem implementar seu próprio mecanismo de cache.

O cache implementado por provedores de repositório de chaves personalizados será desabilitado pelo driver se a instância do provedor do repositório de chaves for registrada usando RegisterColumnEncryptionKeyStoreProviders(IDictionary<String,SqlColumnEncryptionKeyStoreProvider>). Qualquer implementação de cache deve referenciar o valor dessa propriedade antes de armazenar em cache uma chave de criptografia de coluna e não armazená-la em cache se o valor for zero. Isso evitará o armazenamento em cache duplicado e a possível confusão do usuário quando ele estiver tentando configurar o armazenamento de chaves em cache.

Aplica-se a