SqlColumnEncryptionAzureKeyVaultProvider Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Implémentation du fournisseur de magasin de clés principales de colonne qui permet aux applications clientes d’accéder aux données lorsqu’une clé principale de colonne est stockée dans Microsoft Azure Key Vault.
Pour plus d’informations sur Always Encrypted, reportez-vous à : https://aka.ms/AlwaysEncrypted.
Une clé de chiffrement de colonne chiffrée avec le fournisseur de magasin de certificats doit être déchiffrable par ce fournisseur et vice versa.
Format d’enveloppe pour la clé de chiffrement de colonne chiffrée : version + keyPathLength + ciphertextLength + keyPath + ciphertext + signature
- version : octet unique indiquant la version de format.
- keyPathLength : longueur du keyPath.
- ciphertextLength : longueur du texte chiffré
- keyPath : keyPath utilisé pour chiffrer la clé de chiffrement de colonne. Il est utilisé uniquement à des fins de résolution des problèmes et n’est pas vérifié pendant le déchiffrement.
- texte chiffré : clé de chiffrement de colonne chiffrée
- signature : signature de l’ensemble du tableau d’octets. La signature est validée avant de déchiffrer la clé de chiffrement de colonne.
public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionAzureKeyVaultProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Héritage
Remarques
Pour plus d’informations, consultez : Utilisation du fournisseur de Key Vault Azure
Constructeurs
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential) |
Constructeur qui accepte une implémentation d’informations d’identification de jeton capable de fournir un jeton OAuth. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String) |
Constructeur qui accepte une implémentation d’informations d’identification de jeton capable de fournir un jeton OAuth et un point de terminaison approuvé. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[]) |
Constructeur qui prend une instance d’une implémentation d’informations d’identification de jeton capable de fournir un jeton OAuth et un tableau de points de terminaison approuvés. |
Champs
| ProviderName |
Chaîne du fournisseur de magasin de clés de chiffrement de colonne |
| TrustedEndPoints |
Liste des points de terminaison approuvés |
Propriétés
| ColumnEncryptionKeyCacheTtl |
Obtient ou définit la durée de vie de la clé de chiffrement de colonne déchiffrée dans le cache. Une fois la période écoulée, la clé de chiffrement de colonne déchiffrée est ignorée et doit être revalidée. |
Méthodes
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Cette fonction utilise la clé asymétrique spécifiée par le chemin de la clé et déchiffre une clé CEK chiffrée avec l’algorithme de chiffrement RSA. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Cette fonction utilise la clé asymétrique spécifiée par le chemin de la clé et chiffre la clé CEK avec l’algorithme de chiffrement RSA. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Utilise une clé asymétrique identifiée par le chemin de la clé pour signer les métadonnées de clé principale composées de (masterKeyPath, allowEnclaveComputations bit, providerName). |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Utilise une clé asymétrique identifiée par le chemin de la clé pour vérifier les métadonnées de la clé principale composées de (masterKeyPath, allowEnclaveComputations bit, providerName). |