SqlColumnEncryptionCspProvider Classe

Definição

A implementação de provedor de repositório CMK para usar CSP (provedores de serviço de criptografia) com base em Microsoft CAPI com Always Encrypted.The CMK Store provider implementation for using Microsoft CAPI based Cryptographic Service Providers (CSP) with Always Encrypted.

public ref class SqlColumnEncryptionCspProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCspProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCspProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Herança
SqlColumnEncryptionCspProvider

Comentários

Habilita o Always Encrypted armazenamento de chaves de chave mestra de coluna em um repositório, como um HSM (módulo de segurança de hardware), que dá suporte aos provedores de serviços de criptografia (CSP) baseados em Microsoft CAPI.Enables storing Always Encrypted column master key keys in a store, such as a hardware security module (HSM), that supports the Microsoft CAPI based Cryptographic Service Providers (CSP).

Construtores

SqlColumnEncryptionCspProvider()

Inicializa uma nova instância da classe SqlColumnEncryptionCspProvider.Initializes a new instance of the SqlColumnEncryptionCspProvider class.

Campos

ProviderName

Uma cadeia de caracteres constante para o nome do provedor 'MSSQL_CSP_PROVIDER'.A constant string for the provider name 'MSSQL_CSP_PROVIDER'.

Métodos

DecryptColumnEncryptionKey(String, String, Byte[])

Descriptografa o valor criptografado especificado usando uma chave assimétrica especificada pelo caminho da chave e o algoritmo.Decrypts the given encrypted value using an asymmetric key specified by the key path and algorithm. O caminho da chave será no formato [ProviderName]/KeyIdentifier e deve ser uma chave assimétrica armazenada no provedor de repositório de chaves CSP especificado.The key path will be in the format of [ProviderName]/KeyIdentifier and should be an asymmetric key stored in the specified CSP provider. O algoritmo inválido usado para criptografar/descriptografar a CEK é 'RSA_OAEP'.The valid algorithm used to encrypt/decrypt the CEK is 'RSA_OAEP'.

EncryptColumnEncryptionKey(String, String, Byte[])

Criptografa a chave de criptografia da coluna em texto sem formatação usando uma chave assimétrica especificada pelo caminho da chave e o algoritmo especificado.Encrypts the given plain text column encryption key using an asymmetric key specified by the key path and the specified algorithm. O caminho da chave será no formato [ProviderName]/KeyIdentifier e deve ser uma chave assimétrica armazenada no provedor de repositório de chaves CSP especificado.The key path will be in the format of [ProviderName]/KeyIdentifier and should be an asymmetric key stored in the specified CSP provider. O algoritmo inválido usado para criptografar/descriptografar a CEK é 'RSA_OAEP'.The valid algorithm used to encrypt/decrypt the CEK is 'RSA_OAEP'.

Equals(Object)

Determina se o objeto especificado é igual ao objeto atual.Determines whether the specified object is equal to the current object.

(Herdado de Object)
GetHashCode()

Serve como a função de hash padrão.Serves as the default hash function.

(Herdado de Object)
GetType()

Obtém o Type da instância atual.Gets the Type of the current instance.

(Herdado de Object)
MemberwiseClone()

Cria uma cópia superficial do Object atual.Creates a shallow copy of the current Object.

(Herdado de Object)
SignColumnMasterKeyMetadata(String, Boolean)

Gera uma exceção NotSupportedException em todos os casos.Throws a NotSupportedException exception in all cases.

SignColumnMasterKeyMetadata(String, Boolean)

Quando implementada em uma classe derivada, assina digitalmente os metadados da chave mestra da coluna, com a chave mestra da coluna referenciada pelo parâmetro masterKeyPath.When implemented in a derived class, digitally signs the column master key metadata with the column master key referenced by the masterKeyPath parameter. Os valores de entrada usados para gerar a assinatura devem ser os valores especificados dos parâmetros masterKeyPath e allowEnclaveComputations.The input values used to generate the signature should be the specified values of the masterKeyPath and allowEnclaveComputations parameters.

(Herdado de SqlColumnEncryptionKeyStoreProvider)
ToString()

Retorna uma cadeia de caracteres que representa o objeto atual.Returns a string that represents the current object.

(Herdado de Object)
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Essa função deve ser implementada pelos provedores de repositório de chaves correspondentes.This function must be implemented by the corresponding Key Store providers. Essa função deve usar uma chave assimétrica identificada por um caminho de chave e assinar os metadados de chave mestra consistindo de masterKeyPath, allowEnclaveComputations e providerName.This function should use an asymmetric key identified by a key path and sign the masterkey metadata consisting of (masterKeyPath, allowEnclaveComputations, providerName).

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Quando implementado em uma classe derivada, esse método deve verificar se a assinatura especificada é válida para a chave mestra da coluna com o caminho da chave especificado e o comportamento de enclave especificado.When implemented in a derived class, this method is expected to verify the specified signature is valid for the column master key with the specified key path and the specified enclave behavior. A implementação padrão gera NotImplementedException.The default implementation throws NotImplementedException.

(Herdado de SqlColumnEncryptionKeyStoreProvider)

Aplica-se a