SqlColumnEncryptionCngProvider Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Implementación del proveedor de almacén de CMK para usar Cryptography API: Next Generation (CNG) de Microsoft con Always Encrypted.
public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Herencia
Comentarios
Permite almacenar Always Encrypted claves maestras de columna en un almacén, como un módulo de seguridad de hardware (HSM), que admite microsoft Cryptography API: Next Generation (CNG).
Constructores
| SqlColumnEncryptionCngProvider() |
Implementación del proveedor de almacén de CMK para usar Cryptography API: Next Generation (CNG) de Microsoft con Always Encrypted. |
Campos
| ProviderName |
Cadena constante del nombre de proveedor "MSSQL_CNG_STORE". |
Propiedades
| ColumnEncryptionKeyCacheTtl |
Obtiene o establece la duración de la clave de cifrado de columna descifrada en la memoria caché. Una vez transcurrido el intervalo de tiempo, se descarta la clave de cifrado de columna descifrada y se debe volver a validar. (Heredado de SqlColumnEncryptionKeyStoreProvider) |
Métodos
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Descifra el valor cifrado indicado con una clave asimétrica especificada mediante la ruta de acceso de la clave y el algoritmo especificado. La ruta de acceso de la clave tendrá el formato [NombreProveedor]/IdentificadorClave y debe ser una clave asimétrica almacenada en el proveedor de almacén de claves CNG especificado. Algoritmo válido usado para cifrar o descifrar la CEK es 'RSA_OAEP'. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Cifra la clave de cifrado de columna de texto sin formato proporcionada con una clave asimétrica especificada por la ruta de acceso de la clave y el algoritmo indicado. La ruta de acceso de la clave tendrá el formato de [NombreDeProveedor]/KeyIdentifier y debe ser una clave asimétrica almacenada en el proveedor del almacén de claves CSP especificado. Algoritmo válido usado para cifrar o descifrar la CEK es 'RSA_OAEP'. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Se produce una excepción NotSupportedException en todos los casos. |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Esta función debe implementarse mediante los proveedores de almacenes de claves correspondientes. Esta función debe usar una clave asimétrica identificada con una ruta de clave y verificar los metadatos que componen la clave maestra (masterKeyPath, allowEnclaveComputations, providerName). |