SqlColumnEncryptionCngProvider Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Die CMK Store-Anbieterimplementierung für die Verwendung der Microsoft Kryptografie-API: Next Generation (CNG) mit Always Encrypted.
public ref class SqlColumnEncryptionCngProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCngProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCngProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCngProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Vererbung
Hinweise
Ermöglicht das Speichern von Always Encrypted-Spaltenmasterschlüsseln in einem Speicher, z. B. einem Hardwaresicherheitsmodul (HSM), das die Microsoft Kryptografie-API: Next Generation (CNG) unterstützt.
Konstruktoren
| Name | Beschreibung |
|---|---|
| SqlColumnEncryptionCngProvider() |
Initialisiert eine neue Instanz der SqlColumnEncryptionCngProvider-Klasse. |
Felder
| Name | Beschreibung |
|---|---|
| ProviderName |
Eine Konstante Zeichenfolge für den Anbieternamen "MSSQL_CNG_STORE". |
Methoden
| Name | Beschreibung |
|---|---|
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Entschlüsselt den angegebenen verschlüsselten Wert mithilfe eines asymmetrischen Schlüssels, der durch den Schlüsselpfad und den angegebenen Algorithmus angegeben ist. Der Schlüsselpfad befindet sich im Format [ProviderName]/KeyIdentifier und sollte ein asymmetrischer Schlüssel sein, der im angegebenen CNG-Schlüsselspeicheranbieter gespeichert ist. Der gültige Algorithmus, der zum Verschlüsseln/Entschlüsseln des CEK verwendet wird, ist "RSA_OAEP". |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Verschlüsselt den angegebenen Klartextspaltenverschlüsselungsschlüssel mithilfe eines asymmetrischen Schlüssels, der durch den Schlüsselpfad und den angegebenen Algorithmus angegeben wird. Der Schlüsselpfad befindet sich im Format [ProviderName]/KeyIdentifier und sollte ein asymmetrischer Schlüssel sein, der im angegebenen CNG-Schlüsselspeicheranbieter gespeichert ist. Der gültige Algorithmus, der zum Verschlüsseln/Entschlüsseln des CEK verwendet wird, ist "RSA_OAEP". |
| Equals(Object) |
Bestimmt, ob das angegebene Objekt dem aktuellen Objekt entspricht. (Geerbt von Object) |
| GetHashCode() |
Dient als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft die Type der aktuellen Instanz ab. (Geerbt von Object) |
| MemberwiseClone() |
Erstellt eine flache Kopie der aktuellen Object. (Geerbt von Object) |
| SignColumnMasterKeyMetadata(String, Boolean) |
Löst in allen Fällen eine NotSupportedException Ausnahme aus. |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Diese Funktion muss von den entsprechenden Schlüsselspeicheranbietern implementiert werden. Diese Funktion sollte einen asymmetrischen Schlüssel verwenden, der durch einen Schlüsselpfad identifiziert wird, und die Masterschlüsselmetadaten überprüfen, die aus (masterKeyPath, allowEnclaveComputations, providerName) bestehen. |
