SqlColumnEncryptionCngProvider Класс

Определение

Реализация поставщика хранилища CMK для использования Microsoft Cryptography API: Next Generation (CNG) с режимом Always Encrypted.The CMK Store provider implementation for using the Microsoft Cryptography API: Next Generation (CNG) with Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Наследование
SqlColumnEncryptionCngProvider

Комментарии

Включает хранение Always Encrypted ключей главного ключа столбца в хранилище, например аппаратного модуля безопасности (HSM), поддерживающего Microsoft Cryptography API: Следующее поколение (CNG).Enables storing Always Encrypted column master key keys in a store, such as a hardware security module (HSM), that supports the Microsoft Cryptography API: Next Generation (CNG).

Конструкторы

SqlColumnEncryptionCngProvider()

Инициализирует новый экземпляр класса SqlColumnEncryptionCngProvider.Initializes a new instance of the SqlColumnEncryptionCngProvider class.

Поля

ProviderName

Постоянная строка для имени поставщика MSSQL_CNG_STORE.A constant string for the provider name 'MSSQL_CNG_STORE'.

Методы

DecryptColumnEncryptionKey(String, String, Byte[])

Расшифровывает данное зашифрованное значение, используя асимметричный ключ, заданный с помощью пути ключа, и указанный алгоритм.Decrypts the given encrypted value using an asymmetric key specified by the key path and the specified algorithm. Путь ключа должен иметь формат [имя_поставщика]/KeyIdentifier. Ключ должен быть асимметричным и храниться в указанном поставщике хранилища ключей CNG.The key path will be in the format of [ProviderName]/KeyIdentifier and should be an asymmetric key stored in the specified CNG key store provider. Допустимым алгоритмом, используемым для шифрования и расшифровки CEK, является RSA_OAEP.The valid algorithm used to encrypt/decrypt the CEK is 'RSA_OAEP'.

EncryptColumnEncryptionKey(String, String, Byte[])

Шифрует конкретный ключ шифрования столбца в формате обычного текста с помощью указанного алгоритма и асимметричного ключа, указанного в пути ключа.Encrypts the given plain text column encryption key using an asymmetric key specified by the key path and the specified algorithm. Путь ключа должен иметь формат [имя_поставщика]/KeyIdentifier. Ключ должен быть асимметричным и храниться в указанном поставщике хранилища ключей CNG.The key path will be in the format of [ProviderName]/KeyIdentifier and should be an asymmetric key stored in the specified CNG key store provider. Допустимым алгоритмом, используемым для шифрования и расшифровки CEK, является RSA_OAEP.The valid algorithm used to encrypt/decrypt the CEK is 'RSA_OAEP'.

Equals(Object)

Определяет, равен ли указанный объект текущему объекту.Determines whether the specified object is equal to the current object.

(Унаследовано от Object)
GetHashCode()

Служит в качестве хэш-функции по умолчанию.Serves as the default hash function.

(Унаследовано от Object)
GetType()

Возвращает объект Type для текущего экземпляра.Gets the Type of the current instance.

(Унаследовано от Object)
MemberwiseClone()

Создает неполную копию текущего объекта Object.Creates a shallow copy of the current Object.

(Унаследовано от Object)
SignColumnMasterKeyMetadata(String, Boolean)

Во всех случаях создает исключение NotSupportedException.Throws a NotSupportedException exception in all cases.

ToString()

Возвращает строку, представляющую текущий объект.Returns a string that represents the current object.

(Унаследовано от Object)
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Эта функция должна реализовываться соответствующими поставщиками хранилищ ключей.This function must be implemented by the corresponding Key Store providers. Эта функция должна использовать асимметричный ключ, который задается по пути к ключу, и подтверждать метаданные главного ключа (masterKeyPath, allowEnclaveComputations, providerName).This function should use an asymmetric key identified by a key path and verify the masterkey metadata consisting of (masterKeyPath, allowEnclaveComputations, providerName).

Применяется к

Дополнительно