SqlColumnEncryptionCertificateStoreProvider 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
Windows 证书存储的密钥存储提供程序的实现。 借助此类,可将 Windows 证书存储中存储的证书用作列的主密钥。 有关详细信息,请参阅 Always Encrypted。
public ref class SqlColumnEncryptionCertificateStoreProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCertificateStoreProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCertificateStoreProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCertificateStoreProvider
Inherits SqlColumnEncryptionKeyStoreProvider- 继承
构造函数
| SqlColumnEncryptionCertificateStoreProvider() |
Windows 证书存储的密钥存储提供程序的实现。 借助此类,可将 Windows 证书存储中存储的证书用作列的主密钥。 有关详细信息,请参阅 Always Encrypted。 |
字段
| ProviderName |
提供程序名称。 |
属性
| ColumnEncryptionKeyCacheTtl |
获取或设置缓存中解密的列加密密钥的生存期。 时间跨度过后,解密的列加密密钥将被丢弃,必须重新验证。 (继承自 SqlColumnEncryptionKeyStoreProvider) |
方法
| DecryptColumnEncryptionKey(String, String, Byte[]) |
对列加密密钥的指定加密值进行解密。 加密值应使用具有指定密钥路径的证书和指定的算法进行加密。 密钥路径的格式应为“Local Machine/My/<certificate_thumbprint>”或“Current User/My/<certificate_thumbprint>”。 |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
使用具有指定密钥路径的证书和使用指定的算法对列加密密钥进行加密。 密钥路径的格式应为“Local Machine/My/<certificate_thumbprint>”或“Current User/My/<certificate_thumbprint>”。 |
| SignColumnMasterKeyMetadata(String, Boolean) |
使用 |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
此函数必须由相应的密钥存储提供程序实现。 此函数应使用由密钥路径标识的非对称密钥,并对由 (masterKeyPath, allowEnclaveComputations, providerName) 组成的主密钥元数据进行验证。 |