SqlColumnEncryptionCngProvider Classe

Definição

A implementação de provedor de repositório CMK para usar a API de criptografia da Microsoft: Next Generation (CNG) com Always Encrypted.The CMK Store provider implementation for using the Microsoft Cryptography API: Next Generation (CNG) with Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Herança
SqlColumnEncryptionCngProvider

Comentários

Permite armazenar Always Encrypted chaves de chave mestra de coluna em um repositório, como um HSM (módulo de segurança de hardware), que dá suporte à CNG (Microsoft Cryptography API: Next Generation).Enables storing Always Encrypted column master key keys in a store, such as a hardware security module (HSM), that supports the Microsoft Cryptography API: Next Generation (CNG).

Construtores

SqlColumnEncryptionCngProvider()

Inicializa uma nova instância da classe SqlColumnEncryptionCngProvider.Initializes a new instance of the SqlColumnEncryptionCngProvider class.

Campos

ProviderName

Uma cadeia de caracteres constante para o nome do provedor 'MSSQL_CNG_STORE'.A constant string for the provider name 'MSSQL_CNG_STORE'.

Métodos

DecryptColumnEncryptionKey(String, String, Byte[])

Descriptografa o valor criptografado especificado usando uma chave assimétrica especificada pelo caminho da chave e o algoritmo especificado.Decrypts the given encrypted value using an asymmetric key specified by the key path and the specified algorithm. O caminho da chave será no formato [ProviderName]/KeyIdentifier e deve ser uma chave assimétrica armazenada no provedor de repositório de chaves CNG especificado.The key path will be in the format of [ProviderName]/KeyIdentifier and should be an asymmetric key stored in the specified CNG key store provider. O algoritmo inválido usado para criptografar/descriptografar a CEK é 'RSA_OAEP'.The valid algorithm used to encrypt/decrypt the CEK is 'RSA_OAEP'.

EncryptColumnEncryptionKey(String, String, Byte[])

Criptografa a chave de criptografia da coluna em texto sem formatação usando uma chave assimétrica especificada pelo caminho da chave e o algoritmo especificado.Encrypts the given plain text column encryption key using an asymmetric key specified by the key path and the specified algorithm. O caminho da chave será no formato [ProviderName]/KeyIdentifier e deve ser uma chave assimétrica armazenada no provedor de repositório de chaves CNG especificado.The key path will be in the format of [ProviderName]/KeyIdentifier and should be an asymmetric key stored in the specified CNG key store provider. O algoritmo inválido usado para criptografar/descriptografar a CEK é 'RSA_OAEP'.The valid algorithm used to encrypt/decrypt the CEK is 'RSA_OAEP'.

Equals(Object)

Determina se o objeto especificado é igual ao objeto atual.Determines whether the specified object is equal to the current object.

(Herdado de Object)
GetHashCode()

Serve como a função de hash padrão.Serves as the default hash function.

(Herdado de Object)
GetType()

Obtém o Type da instância atual.Gets the Type of the current instance.

(Herdado de Object)
MemberwiseClone()

Cria uma cópia superficial do Object atual.Creates a shallow copy of the current Object.

(Herdado de Object)
SignColumnMasterKeyMetadata(String, Boolean)

Gera uma exceção NotSupportedException em todos os casos.Throws a NotSupportedException exception in all cases.

SignColumnMasterKeyMetadata(String, Boolean)

Quando implementada em uma classe derivada, assina digitalmente os metadados da chave mestra da coluna, com a chave mestra da coluna referenciada pelo parâmetro masterKeyPath.When implemented in a derived class, digitally signs the column master key metadata with the column master key referenced by the masterKeyPath parameter. Os valores de entrada usados para gerar a assinatura devem ser os valores especificados dos parâmetros masterKeyPath e allowEnclaveComputations.The input values used to generate the signature should be the specified values of the masterKeyPath and allowEnclaveComputations parameters.

(Herdado de SqlColumnEncryptionKeyStoreProvider)
ToString()

Retorna uma cadeia de caracteres que representa o objeto atual.Returns a string that represents the current object.

(Herdado de Object)
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Essa função deve ser implementada pelos provedores de repositório de chaves correspondentes.This function must be implemented by the corresponding Key Store providers. Essa função deve usar uma chave assimétrica identificada por um caminho de chave e verificar os metadados de chave mestra consistindo de masterKeyPath, allowEnclaveComputations e providerName.This function should use an asymmetric key identified by a key path and verify the masterkey metadata consisting of (masterKeyPath, allowEnclaveComputations, providerName).

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Quando implementado em uma classe derivada, esse método deve verificar se a assinatura especificada é válida para a chave mestra da coluna com o caminho da chave especificado e o comportamento de enclave especificado.When implemented in a derived class, this method is expected to verify the specified signature is valid for the column master key with the specified key path and the specified enclave behavior. A implementação padrão gera NotImplementedException.The default implementation throws NotImplementedException.

(Herdado de SqlColumnEncryptionKeyStoreProvider)

Aplica-se a