SqlColumnEncryptionKeyStoreProvider 类

定义

public ref class SqlColumnEncryptionKeyStoreProvider abstract
public abstract class SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionKeyStoreProvider = class
Public MustInherit Class SqlColumnEncryptionKeyStoreProvider
继承
SqlColumnEncryptionKeyStoreProvider
派生

构造函数

SqlColumnEncryptionKeyStoreProvider()

所有密钥存储提供程序的基类。 自定义提供程序必须从此类派生并重写其成员函数,然后使用 或 RegisterColumnEncryptionKeyStoreProvidersOnConnection(IDictionary<String,SqlColumnEncryptionKeyStoreProvider>)RegisterColumnEncryptionKeyStoreProvidersOnCommand(IDictionary<String,SqlColumnEncryptionKeyStoreProvider>)注册它RegisterColumnEncryptionKeyStoreProviders(IDictionary<String,SqlColumnEncryptionKeyStoreProvider>)。 有关详细信息,请参阅 Always Encrypted

属性

ColumnEncryptionKeyCacheTtl

获取或设置缓存中解密的列加密密钥的生存期。 时间跨度过后,解密的列加密密钥将被丢弃,必须重新验证。

方法

DecryptColumnEncryptionKey(String, String, Byte[])

对列加密密钥的指定加密值进行解密。 加密值应使用具有指定密钥路径的列主密钥和使用指定的算法进行加密。

EncryptColumnEncryptionKey(String, String, Byte[])

使用具有指定密钥路径的列主密钥和使用指定的算法对列加密密钥进行加密。

SignColumnMasterKeyMetadata(String, Boolean)

在派生类中实现时,使用 masterKeyPath 参数引用的列主密钥对列主密钥元数据进行数字签名。 用于生成签名的输入值应为 masterKeyPathallowEnclaveComputations 参数的指定值。

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

在派生类中实现时,此方法应验证指定签名对于具有指定密钥路径和指定 enclave 行为的列主密钥是否有效。 默认实现会引发 NotImplementedException。

适用于