Partager via


SqlColumnEncryptionCertificateStoreProvider Classe

Définition

L’implémentation du fournisseur de magasin de clés pour le magasin de certificats Windows. Cette classe permet l’utilisation de certificats stockés dans le magasin de certificats Windows comme clés principales de colonne. Pour plus d’informations, consultez Always Encrypted.

public ref class SqlColumnEncryptionCertificateStoreProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCertificateStoreProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCertificateStoreProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCertificateStoreProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Héritage
SqlColumnEncryptionCertificateStoreProvider

Constructeurs

SqlColumnEncryptionCertificateStoreProvider()

L’implémentation du fournisseur de magasin de clés pour le magasin de certificats Windows. Cette classe permet l’utilisation de certificats stockés dans le magasin de certificats Windows comme clés principales de colonne. Pour plus d’informations, consultez Always Encrypted.

Champs

ProviderName

Nom du fournisseur.

Propriétés

ColumnEncryptionKeyCacheTtl

Obtient ou définit la durée de vie de la clé de chiffrement de colonne déchiffrée dans le cache. Une fois la période écoulée, la clé de chiffrement de colonne déchiffrée est ignorée et doit être revalidée.

(Hérité de SqlColumnEncryptionKeyStoreProvider)

Méthodes

DecryptColumnEncryptionKey(String, String, Byte[])

Déchiffre la valeur chiffrée spécifiée d'une clé de chiffrement de colonne. La valeur chiffrée est censée être chiffrée à l’aide du certificat avec le chemin d’accès de clé spécifié et à l’aide de l’algorithme spécifié. Le format du chemin de clé doit être « Local Machine/My/<empreinte_certificat> » ou « Current User/My/<empreinte_certificat> ».

EncryptColumnEncryptionKey(String, String, Byte[])

Chiffre une clé de chiffrement de colonne à l’aide du certificat avec le chemin de clé spécifié et à l’aide de l’algorithme spécifié. Le format du chemin de clé doit être « Local Machine/My/<empreinte_certificat> » ou « Current User/My/<empreinte_certificat> ».

SignColumnMasterKeyMetadata(String, Boolean)

Signe numériquement les métadonnées de clé principale de colonne avec la clé principale de colonne référencée par le paramètre masterKeyPath.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Cette fonction doit être implémentée par les fournisseurs de magasin de clés correspondants. Cette fonction doit utiliser une clé asymétrique identifiée par un chemin de clé et vérifier les métadonnées de clé principale la composant (masterKeyPath, allowEnclaveComputations, providerName).

S’applique à