SqlColumnEncryptionCngProvider Klasse

Referenz

Definition

Namespace:: Microsoft.Data.SqlClient

Assembly:: Microsoft.Data.SqlClient.dll

Paket:: Microsoft.Data.SqlClient v1.0.19269.1

Paket:: Microsoft.Data.SqlClient v1.1.4

Paket:: Microsoft.Data.SqlClient v2.0.1

Paket:: Microsoft.Data.SqlClient v2.1.4

Paket:: Microsoft.Data.SqlClient v3.0.1

Paket:: Microsoft.Data.SqlClient v3.1.0

Paket:: Microsoft.Data.SqlClient v4.0.1

Paket:: Microsoft.Data.SqlClient v4.1.0

Paket:: Microsoft.Data.SqlClient v5.0.0

Paket:: Microsoft.Data.SqlClient v5.1.0

Paket:: Microsoft.Data.SqlClient v5.2.0

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Die Implementierung des CMK-Speicheranbieters zur Verwendung der Microsoft Cryptography API: Next Generation (CNG) mit Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider

public class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider

type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider

Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider

Vererbung: Object

SqlColumnEncryptionKeyStoreProvider
SqlColumnEncryptionCngProvider

Hinweise

Ermöglicht das Speichern Always Encrypted Spaltenhauptschlüsselschlüssel in einem Speicher, z. B. einem Hardwaresicherheitsmodul (HSM), das die Microsoft Cryptography API: Next Generation (CNG) unterstützt.

Konstruktoren

SqlColumnEncryptionCngProvider()

Die Implementierung des CMK-Speicheranbieters zur Verwendung der Microsoft Cryptography API: Next Generation (CNG) mit Always Encrypted.

Felder

ProviderName

Eine konstante Zeichenfolge für den Anbieternamen „MSSQL_CNG_STORE“.

Eigenschaften

ColumnEncryptionKeyCacheTtl

Ruft die Lebensdauer des entschlüsselten Spaltenverschlüsselungsschlüssels im Cache ab oder legt diese fest. Sobald der Zeitraum abgelaufen ist, wird der entschlüsselte Spaltenverschlüsselungsschlüssel verworfen und muss erneut überprüft werden.

(Geerbt von SqlColumnEncryptionKeyStoreProvider)

Methoden

DecryptColumnEncryptionKey(String, String, Byte[])	Entschlüsselt den angegebenen verschlüsselten Wert mit einem asymmetrischen Schlüssel, der durch den Schlüsselpfad und den angegebenen Algorithmus festgelegt wird. Der Schlüsselpfad liegt im Format „[Anbietername]/Schlüssel-ID“ vor und muss ein asymmetrischer Schlüssel sein, der im angegebenen CNG-Schlüsselspeicheranbieter gespeichert ist. Der gültige Algorithmus zum Verschlüsseln und Entschlüsseln des CEK (Content Encryption Key) ist „RSA_OAEP“.
EncryptColumnEncryptionKey(String, String, Byte[])	Verschlüsselt den Verschlüsselungsschlüssel der Nur-Text-Spalte mithilfe eines asymmetrischen Schlüssels, der durch den Schlüsselpfad und den angegebenen Algorithmus festgelegt wird. Der Schlüsselpfad liegt im Format „[Anbietername]/Schlüssel-ID“ vor und muss ein asymmetrischer Schlüssel sein, der im angegebenen CNG-Schlüsselspeicheranbieter gespeichert ist. Der gültige Algorithmus zum Verschlüsseln und Entschlüsseln des CEK (Content Encryption Key) ist „RSA_OAEP“.
SignColumnMasterKeyMetadata(String, Boolean)	Löst in allen Fällen eine NotSupportedException-Ausnahme aus.
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])	Diese Funktion muss vom entsprechenden Schlüsselspeicheranbieter implementiert werden. Diese Funktion muss einen asymmetrischen Schlüssel verwenden, der von einem Schlüsselpfad bestimmt wird, und die Metadaten des Hauptschlüssels überprüfen, die aus folgenden Elementen bestehen: masterKeyPath, allowEnclaveComputations, providerName.

Gilt für:

Freigeben über