Partager via


SqlColumnEncryptionCngProvider Classe

Définition

Implémentation du fournisseur de magasin de clés de migration certifiables pour l’utilisation de l’API Microsoft CNG (Cryptography Next Generation) avec Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Héritage
SqlColumnEncryptionCngProvider

Remarques

Permet de stocker Always Encrypted clés principales de colonne dans un magasin, tel qu’un module de sécurité matérielle (HSM), qui prend en charge l’API de chiffrement Microsoft : Nouvelle génération (CNG).

Constructeurs

SqlColumnEncryptionCngProvider()

Implémentation du fournisseur de magasin de clés de migration certifiables pour l’utilisation de l’API Microsoft CNG (Cryptography Next Generation) avec Always Encrypted.

Champs

ProviderName

Chaîne constante pour le nom du fournisseur ’MSSQL_CNG_STORE’.

Propriétés

ColumnEncryptionKeyCacheTtl

Obtient ou définit la durée de vie de la clé de chiffrement de colonne déchiffrée dans le cache. Une fois le délai écoulé, la clé de chiffrement de colonne déchiffrée est ignorée et doit être revalidée.

(Hérité de SqlColumnEncryptionKeyStoreProvider)

Méthodes

DecryptColumnEncryptionKey(String, String, Byte[])

Déchiffre la valeur chiffrée indiquée à l’aide d’une clé asymétrique spécifiée par le chemin de la clé et l’algorithme spécifié. Le chemin de la clé doit être au format [Nom_fournisseur]/Identificateur_clé et doit être une clé asymétrique stockée dans le fournisseur de magasin de clés CNG spécifié. L’algorithme valide utilisé pour chiffrer/déchiffrer le CEK est ’RSA_OAEP’.

EncryptColumnEncryptionKey(String, String, Byte[])

Chiffre la clé de chiffrement de colonne de texte brut donnée à l’aide d’une clé asymétrique spécifiée par le chemin de la clé et l’algorithme spécifié. Le chemin de la clé doit être au format [Nom_fournisseur]/Identificateur_clé et doit être une clé asymétrique stockée dans le fournisseur de magasin de clés CNG spécifié. L’algorithme valide utilisé pour chiffrer/déchiffrer le CEK est ’RSA_OAEP’.

SignColumnMasterKeyMetadata(String, Boolean)

Lève une exception NotSupportedException dans tous les cas.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Cette fonction doit être implémentée par les fournisseurs de magasin de clés correspondants. Cette fonction doit utiliser une clé asymétrique identifiée par un chemin de clé et vérifier les métadonnées de clé principale la composant (masterKeyPath, allowEnclaveComputations, providerName).

S’applique à