Partilhar via


SqlColumnEncryptionCngProvider Classe

Definição

A implementação de provedor de repositório CMK para usar a API de criptografia da Microsoft: Next Generation (CNG) com Always Encrypted.

public ref class SqlColumnEncryptionCngProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCngProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCngProvider = class
    inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider
Herança
SqlColumnEncryptionCngProvider

Comentários

Habilita o armazenamento Always Encrypted chaves de chave mestra de coluna em um repositório, como um HSM (módulo de segurança de hardware), que dá suporte à API de Criptografia da Microsoft: CNG (Próxima Geração).

Construtores

SqlColumnEncryptionCngProvider()

A implementação de provedor de repositório CMK para usar a API de criptografia da Microsoft: Next Generation (CNG) com Always Encrypted.

Campos

ProviderName

Uma cadeia de caracteres constante para o nome do provedor 'MSSQL_CNG_STORE'.

Propriedades

ColumnEncryptionKeyCacheTtl

Obtém ou define o tempo de vida da chave de criptografia de coluna descriptografada no cache. Depois que o período tiver decorrido, a chave de criptografia de coluna descriptografada será descartada e deverá ser revalidada.

(Herdado de SqlColumnEncryptionKeyStoreProvider)

Métodos

DecryptColumnEncryptionKey(String, String, Byte[])

Descriptografa o valor criptografado especificado usando uma chave assimétrica especificada pelo caminho da chave e o algoritmo especificado. O caminho da chave será no formato [ProviderName]/KeyIdentifier e deve ser uma chave assimétrica armazenada no provedor de repositório de chaves CNG especificado. O algoritmo inválido usado para criptografar/descriptografar a CEK é 'RSA_OAEP'.

EncryptColumnEncryptionKey(String, String, Byte[])

Criptografa a chave de criptografia da coluna em texto sem formatação usando uma chave assimétrica especificada pelo caminho da chave e o algoritmo especificado. O caminho da chave será no formato [ProviderName]/KeyIdentifier e deve ser uma chave assimétrica armazenada no provedor de repositório de chaves CNG especificado. O algoritmo inválido usado para criptografar/descriptografar a CEK é 'RSA_OAEP'.

SignColumnMasterKeyMetadata(String, Boolean)

Gera uma exceção NotSupportedException em todos os casos.

VerifyColumnMasterKeyMetadata(String, Boolean, Byte[])

Essa função deve ser implementada pelos provedores de repositório de chaves correspondentes. Essa função deve usar uma chave assimétrica identificada por um caminho de chave e verificar os metadados de chave mestra consistindo de masterKeyPath, allowEnclaveComputations e providerName.

Aplica-se a