SqlColumnEncryptionCspProvider Класс

Определение

Реализация поставщика хранилища CMK для использования поставщиков служб шифрования (CSP) на основе Microsoft CAPI в режиме Always Encrypted.The CMK Store provider implementation for using Microsoft CAPI based Cryptographic Service Providers (CSP) with Always Encrypted.

public ref class SqlColumnEncryptionCspProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCspProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCspProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Наследование
SqlColumnEncryptionCspProvider

Комментарии

Позволяет хранить Always Encrypted ключей главных ключей столбцов в хранилище, например аппаратном модуле безопасности (HSM), поддерживающем поставщики криптографических служб (CSP) на основе Microsoft CAPI.Enables storing Always Encrypted column master key keys in a store, such as a hardware security module (HSM), that supports the Microsoft CAPI based Cryptographic Service Providers (CSP).

Конструкторы

SqlColumnEncryptionCspProvider()

Инициализирует новый экземпляр класса SqlColumnEncryptionCspProvider.Initializes a new instance of the SqlColumnEncryptionCspProvider class.

Поля

ProviderName

Постоянная строка для имени поставщика MSSQL_CSP_PROVIDER.A constant string for the provider name 'MSSQL_CSP_PROVIDER'.

Методы

DecryptColumnEncryptionKey(String, String, Byte[])

Расшифровывает данное зашифрованное значение, используя алгоритм и асимметричный ключ, который задан с помощью пути ключа.Decrypts the given encrypted value using an asymmetric key specified by the key path and algorithm. Путь ключа должен иметь формат [имя_поставщика]/KeyIdentifier. Ключ должен быть асимметричным и храниться в указанном поставщике CSP.The key path will be in the format of [ProviderName]/KeyIdentifier and should be an asymmetric key stored in the specified CSP provider. Допустимым алгоритмом, используемым для шифрования и расшифровки CEK, является RSA_OAEP.The valid algorithm used to encrypt/decrypt the CEK is 'RSA_OAEP'.

EncryptColumnEncryptionKey(String, String, Byte[])

Шифрует конкретный ключ шифрования столбца в формате обычного текста с помощью указанного алгоритма и асимметричного ключа, указанного в пути ключа.Encrypts the given plain text column encryption key using an asymmetric key specified by the key path and the specified algorithm. Путь ключа должен иметь формат [имя_поставщика]/KeyIdentifier. Ключ должен быть асимметричным и храниться в указанном поставщике CSP.The key path will be in the format of [ProviderName]/KeyIdentifier and should be an asymmetric key stored in the specified CSP provider. Допустимым алгоритмом, используемым для шифрования и расшифровки CEK, является RSA_OAEP.The valid algorithm used to encrypt/decrypt the CEK is 'RSA_OAEP'.

Equals(Object)

Определяет, равен ли указанный объект текущему объекту.Determines whether the specified object is equal to the current object.

(Унаследовано от Object)
GetHashCode()

Служит в качестве хэш-функции по умолчанию.Serves as the default hash function.

(Унаследовано от Object)
GetType()

Возвращает объект Type для текущего экземпляра.Gets the Type of the current instance.

(Унаследовано от Object)
MemberwiseClone()

Создает неполную копию текущего объекта Object.Creates a shallow copy of the current Object.

(Унаследовано от Object)
SignColumnMasterKeyMetadata(String, Boolean)

Во всех случаях создает исключение NotSupportedException.Throws a NotSupportedException exception in all cases.

ToString()

Возвращает строку, представляющую текущий объект.Returns a string that represents the current object.

(Унаследовано от Object)
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Эта функция должна реализовываться соответствующими поставщиками хранилищ ключей.This function must be implemented by the corresponding Key Store providers. Эта функция должна использовать асимметричный ключ, который задается как путь к ключу, и подписывать метаданные главного ключа (masterKeyPath, allowEnclaveComputations, providerName).This function should use an asymmetric key identified by a key path and sign the masterkey metadata consisting of (masterKeyPath, allowEnclaveComputations, providerName).

Применяется к

Дополнительно