SqlColumnEncryptionCspProvider Klasse

Referenz

Definition

Namespace:: Microsoft.Data.SqlClient

Assembly:: Microsoft.Data.SqlClient.dll

Paket:: Microsoft.Data.SqlClient v1.0.19269.1

Paket:: Microsoft.Data.SqlClient v1.1.4

Paket:: Microsoft.Data.SqlClient v2.0.1

Paket:: Microsoft.Data.SqlClient v2.1.4

Paket:: Microsoft.Data.SqlClient v3.0.1

Paket:: Microsoft.Data.SqlClient v3.1.0

Paket:: Microsoft.Data.SqlClient v4.0.1

Paket:: Microsoft.Data.SqlClient v4.1.0

Paket:: Microsoft.Data.SqlClient v5.0.0

Paket:: Microsoft.Data.SqlClient v5.1.0

Paket:: Microsoft.Data.SqlClient v5.2.0

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Die CMK Store-Anbieterimplementierung für die Verwendung von Microsoft CAPI-basierten Kryptografiedienstanbietern (CSP) mit Always Encrypted.

public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider

public class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider

type SqlColumnEncryptionCspProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider

Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider

Vererbung: Object

SqlColumnEncryptionKeyStoreProvider
SqlColumnEncryptionCspProvider

Hinweise

Ermöglicht das Speichern Always Encrypted Spaltenhauptschlüsselschlüssel in einem Speicher, z. B. einem Hardwaresicherheitsmodul (HSM), das die Microsoft CAPI-basierten Kryptografiedienstanbieter (CSP) unterstützt.

Konstruktoren

SqlColumnEncryptionCspProvider()

Die CMK Store-Anbieterimplementierung für die Verwendung von Microsoft CAPI-basierten Kryptografiedienstanbietern (CSP) mit Always Encrypted.

Felder

ProviderName

Eine konstante Zeichenfolge für den Anbieternamen „MSSQL_CSP_PROVIDER“.

Eigenschaften

ColumnEncryptionKeyCacheTtl

Ruft die Lebensdauer des entschlüsselten Spaltenverschlüsselungsschlüssels im Cache ab oder legt diese fest. Sobald der Zeitraum abgelaufen ist, wird der entschlüsselte Spaltenverschlüsselungsschlüssel verworfen und muss erneut überprüft werden.

(Geerbt von SqlColumnEncryptionKeyStoreProvider)

Methoden

DecryptColumnEncryptionKey(String, String, Byte[])	Entschlüsselt den angegebenen verschlüsselten Wert mit einem asymmetrischen Schlüssel, der durch den Schlüsselpfad und den Algorithmus angegeben ist. Der Schlüsselpfad liegt im Format „[Anbietername]/Schlüssel-ID“ vor und muss ein asymmetrischer Schlüssel sein, der im angegebenen Kryptografiedienstanbieter gespeichert ist. Der gültige Algorithmus zum Verschlüsseln und Entschlüsseln des CEK (Content Encryption Key) ist „RSA_OAEP“.
EncryptColumnEncryptionKey(String, String, Byte[])	Verschlüsselt den Verschlüsselungsschlüssel der Nur-Text-Spalte mithilfe eines asymmetrischen Schlüssels, der durch den Schlüsselpfad und den angegebenen Algorithmus festgelegt wird. Der Schlüsselpfad liegt im Format „[Anbietername]/Schlüssel-ID“ vor und muss ein asymmetrischer Schlüssel sein, der im angegebenen Kryptografiedienstanbieter gespeichert ist. Der gültige Algorithmus zum Verschlüsseln und Entschlüsseln des CEK (Content Encryption Key) ist „RSA_OAEP“.
SignColumnMasterKeyMetadata(String, Boolean)	Löst in allen Fällen eine NotSupportedException-Ausnahme aus.
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])	Diese Funktion muss vom entsprechenden Schlüsselspeicheranbieter implementiert werden. Diese Funktion muss einen asymmetrischen Schlüssel verwenden, der von einem Schlüsselpfad bestimmt wird, und die Metadaten des Hauptschlüssels signieren, die aus folgenden Elementen bestehen: masterKeyPath, allowEnclaveComputations, providerName.

Gilt für:

Share via