Partager via


SqlColumnEncryptionCspProvider Classe

Définition

Implémentation du fournisseur cmk Store pour l’utilisation des fournisseurs de services de chiffrement (CSP) basés sur Microsoft CAPI avec Always Encrypted.

public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCspProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Héritage
SqlColumnEncryptionCspProvider

Remarques

Permet de stocker Always Encrypted clés principales de colonne dans un magasin, tel qu’un module de sécurité matérielle (HSM), qui prend en charge les fournisseurs de services de chiffrement (CSP) basés sur CAPI.

Constructeurs

SqlColumnEncryptionCspProvider()

Implémentation du fournisseur cmk Store pour l’utilisation des fournisseurs de services de chiffrement (CSP) basés sur Microsoft CAPI avec Always Encrypted.

Champs

ProviderName

Chaîne constante pour le nom du fournisseur « MSSQL_CSP_PROVIDER ».

Propriétés

ColumnEncryptionKeyCacheTtl

Obtient ou définit la durée de vie de la clé de chiffrement de colonne déchiffrée dans le cache. Une fois le délai écoulé, la clé de chiffrement de colonne déchiffrée est ignorée et doit être revalidée.

(Hérité de SqlColumnEncryptionKeyStoreProvider)

Méthodes

DecryptColumnEncryptionKey(String, String, Byte[])

Déchiffre la valeur chiffrée indiquée à l’aide d’une clé asymétrique spécifiée par le chemin de la clé et l’algorithme. Le chemin de la clé doit être au format [Nom_fournisseur]/Identificateur_clé et doit être une clé asymétrique stockée dans le fournisseur CSP spécifié. L’algorithme valide utilisé pour chiffrer/déchiffrer le CEK est ’RSA_OAEP’.

EncryptColumnEncryptionKey(String, String, Byte[])

Chiffre la clé de chiffrement de colonne de texte brut donnée à l’aide d’une clé asymétrique spécifiée par le chemin de la clé et l’algorithme spécifié. Le chemin de la clé doit être au format [Nom_fournisseur]/Identificateur_clé et doit être une clé asymétrique stockée dans le fournisseur CSP spécifié. L’algorithme valide utilisé pour chiffrer/déchiffrer le CEK est ’RSA_OAEP’.

SignColumnMasterKeyMetadata(String, Boolean)

Lève une exception NotSupportedException dans tous les cas.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Cette fonction doit être implémentée par les fournisseurs de magasin de clés correspondants. Cette fonction doit utiliser une clé asymétrique identifiée par un chemin de clé et signer les métadonnées de clé principale la composant (masterKeyPath, allowEnclaveComputations, providerName).

S’applique à