SqlColumnEncryptionAzureKeyVaultProvider Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Implementierung eines Spaltenhauptschlüsselspeicheranbieters, der Clientanwendungen den Zugriff auf Daten ermöglicht, wenn ein Spaltenhauptschlüssel in Microsoft Azure Key Vault gespeichert ist.
Weitere Informationen zu Always Encrypted finden Sie unter : https://aka.ms/AlwaysEncrypted.
Ein mit dem Zertifikatspeicheranbieter verschlüsselter Spaltenverschlüsselungsschlüssel sollte von diesem Anbieter entschlüsselt werden können und umgekehrt.
Envelope Format für den verschlüsselten Spaltenverschlüsselungsschlüssel: version + keyPathLength + ciphertextLength + keyPath + ciphertext + signature
- version: Ein einzelnes Byte, das die Formatversion angibt.
- keyPathLength: Länge des keyPath.
- ciphertextLength: Chiffretextlänge
- keyPath: KeyPath wird zum Verschlüsseln des Spaltenverschlüsselungsschlüssels verwendet. Dies wird nur zu Problembehandlungszwecken verwendet und wird während der Entschlüsselung nicht überprüft.
- ciphertext: Verschlüsselter Spaltenverschlüsselungsschlüssel
- signature: Signatur des gesamten Bytearrays. Die Signatur wird vor dem Entschlüsseln des Spaltenverschlüsselungsschlüssels überprüft.
public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionAzureKeyVaultProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Vererbung
Hinweise
Weitere Informationen finden Sie unter Verwenden des Azure Key Vault-Anbieters.
Konstruktoren
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential) |
Konstruktor, der eine Implementierung von Tokenanmeldeinformationen übernimmt, die ein OAuth-Token bereitstellen kann. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String) |
Konstruktor, der eine Implementierung von Tokenanmeldeinformationen übernimmt, die ein OAuth-Token und einen vertrauenswürdigen Endpunkt bereitstellen kann. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[]) |
Konstruktor, der eine Instanz einer Implementierung von Tokenanmeldeinformationen übernimmt, die ein OAuth-Token und ein Array vertrauenswürdiger Endpunkte bereitstellen kann. |
Felder
| ProviderName |
Zeichenfolge des Anbieters des Spaltenverschlüsselungsschlüsselspeichers |
| TrustedEndPoints |
Liste der vertrauenswürdigen Endpunkte |
Eigenschaften
| ColumnEncryptionKeyCacheTtl |
Ruft die Lebensdauer des entschlüsselten Spaltenverschlüsselungsschlüssels im Cache ab oder legt diese fest. Nach Ablauf der Zeitspanne wird der entschlüsselte Spaltenverschlüsselungsschlüssel verworfen und muss erneut überprüft werden. |
Methoden
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Diese Funktion verwendet den durch den Schlüsselpfad angegebenen asymmetrischen Schlüssel und entschlüsselt einen verschlüsselten CEK mit RSA-Verschlüsselungsalgorithmus. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Diese Funktion verwendet den durch den Schlüsselpfad angegebenen asymmetrischen Schlüssel und verschlüsselt CEK mit RSA-Verschlüsselungsalgorithmus. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Verwendet einen asymmetrischen Schlüssel, der durch den Schlüsselpfad identifiziert wird, um die Hauptschlüsselmetadaten zu signieren, die aus (masterKeyPath, allowEnclaveComputations-Bit, providerName) bestehen. |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Verwendet einen asymmetrischen Schlüssel, der durch den Schlüsselpfad identifiziert wird, um die Hauptschlüsselmetadaten zu überprüfen, die aus (masterKeyPath, allowEnclaveComputations-Bit, providerName) bestehen. |