SqlColumnEncryptionCngProvider SqlColumnEncryptionCngProvider SqlColumnEncryptionCngProvider SqlColumnEncryptionCngProvider Class

Definition

Die Implementierung des CMK-Speicheranbieters zur Verwendung der Microsoft Cryptography API: Next Generation (CNG) mit Always Encrypted.The CMK Store provider implementation for using the Microsoft Cryptography API: Next Generation (CNG) with Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Vererbung
SqlColumnEncryptionCngProviderSqlColumnEncryptionCngProviderSqlColumnEncryptionCngProviderSqlColumnEncryptionCngProvider

Hinweise

Ermöglicht das Speichern von Always Encrypted Spalten Hauptschlüssel-Schlüsseln in einem Speicher, z. b. ein Hardware Sicherheitsmodul (HSM), das die Microsoft Cryptography API unterstützt: Next Generation (CNG).Enables storing Always Encrypted column master key keys in a store, such as a hardware security module (HSM), that supports the Microsoft Cryptography API: Next Generation (CNG).

Konstruktoren

SqlColumnEncryptionCngProvider() SqlColumnEncryptionCngProvider() SqlColumnEncryptionCngProvider() SqlColumnEncryptionCngProvider()

Initialisiert eine neue Instanz der SqlColumnEncryptionCngProvider-Klasse.Initializes a new instance of the SqlColumnEncryptionCngProvider class.

Felder

ProviderName ProviderName ProviderName ProviderName

Eine konstante Zeichenfolge für den Anbieternamen „MSSQL_CNG_STORE“.A constant string for the provider name 'MSSQL_CNG_STORE'.

Methoden

DecryptColumnEncryptionKey(String, String, Byte[]) DecryptColumnEncryptionKey(String, String, Byte[]) DecryptColumnEncryptionKey(String, String, Byte[]) DecryptColumnEncryptionKey(String, String, Byte[])

Entschlüsselt den angegebenen verschlüsselten Wert mit einem asymmetrischen Schlüssel, der durch den Schlüsselpfad und den angegebenen Algorithmus festgelegt wird.Decrypts the given encrypted value using an asymmetric key specified by the key path and the specified algorithm. Der Schlüsselpfad liegt im Format „[Anbietername]/Schlüssel-ID“ vor und muss ein asymmetrischer Schlüssel sein, der im angegebenen CNG-Schlüsselspeicheranbieter gespeichert ist.The key path will be in the format of [ProviderName]/KeyIdentifier and should be an asymmetric key stored in the specified CNG key store provider. Der gültige Algorithmus zum Verschlüsseln und Entschlüsseln des CEK (Content Encryption Key) ist „RSA_OAEP“.The valid algorithm used to encrypt/decrypt the CEK is 'RSA_OAEP'.

EncryptColumnEncryptionKey(String, String, Byte[]) EncryptColumnEncryptionKey(String, String, Byte[]) EncryptColumnEncryptionKey(String, String, Byte[]) EncryptColumnEncryptionKey(String, String, Byte[])

Verschlüsselt den Verschlüsselungsschlüssel der Nur-Text-Spalte mithilfe eines asymmetrischen Schlüssels, der durch den Schlüsselpfad und den angegebenen Algorithmus festgelegt wird.Encrypts the given plain text column encryption key using an asymmetric key specified by the key path and the specified algorithm. Der Schlüsselpfad liegt im Format „[Anbietername]/Schlüssel-ID“ vor und muss ein asymmetrischer Schlüssel sein, der im angegebenen CNG-Schlüsselspeicheranbieter gespeichert ist.The key path will be in the format of [ProviderName]/KeyIdentifier and should be an asymmetric key stored in the specified CNG key store provider. Der gültige Algorithmus zum Verschlüsseln und Entschlüsseln des CEK (Content Encryption Key) ist „RSA_OAEP“.The valid algorithm used to encrypt/decrypt the CEK is 'RSA_OAEP'.

Equals(Object) Equals(Object) Equals(Object) Equals(Object)

Bestimmt, ob das angegebene Objekt mit dem aktuellen Objekt identisch ist.Determines whether the specified object is equal to the current object.

(Inherited from Object)
GetHashCode() GetHashCode() GetHashCode() GetHashCode()

Fungiert als Standardhashfunktion.Serves as the default hash function.

(Inherited from Object)
GetType() GetType() GetType() GetType()

Ruft den Type der aktuellen Instanz ab.Gets the Type of the current instance.

(Inherited from Object)
MemberwiseClone() MemberwiseClone() MemberwiseClone() MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.Creates a shallow copy of the current Object.

(Inherited from Object)
SignColumnMasterKeyMetadata(String, Boolean) SignColumnMasterKeyMetadata(String, Boolean) SignColumnMasterKeyMetadata(String, Boolean) SignColumnMasterKeyMetadata(String, Boolean)

Löst in allen Fällen eine NotSupportedException-Ausnahme aus.Throws a NotSupportedException exception in all cases.

ToString() ToString() ToString() ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.Returns a string that represents the current object.

(Inherited from Object)
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Diese Funktion muss vom entsprechenden Schlüsselspeicheranbieter implementiert werden.This function must be implemented by the corresponding Key Store providers. Diese Funktion muss einen asymmetrischen Schlüssel verwenden, der von einem Schlüsselpfad bestimmt wird, und die Metadaten des Hauptschlüssels überprüfen, die aus folgenden Elementen bestehen: masterKeyPath, allowEnclaveComputations, providerName.This function should use an asymmetric key identified by a key path and verify the masterkey metadata consisting of (masterKeyPath, allowEnclaveComputations, providerName).

Gilt für:

Siehe auch