SqlColumnEncryptionCspProvider Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Die CMK Store-Anbieterimplementierung für die Verwendung Microsoft CAPI-basierten Kryptografiedienstanbieter (CSP) mit Always Encrypted.
public ref class SqlColumnEncryptionCspProvider : System::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCspProvider : System.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCspProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Vererbung
Hinweise
Ermöglicht das Speichern von Always Encrypted-Spaltenmasterschlüsseln in einem Speicher, z. B. ein Hardwaresicherheitsmodul (HARDWARE Security Module, HSM), das die Microsoft CAPI-basierten Kryptografiedienstanbieter (CSP) unterstützt.
Konstruktoren
| Name | Beschreibung |
|---|---|
| SqlColumnEncryptionCspProvider() |
Initialisiert eine neue Instanz der SqlColumnEncryptionCspProvider-Klasse. |
Felder
| Name | Beschreibung |
|---|---|
| ProviderName |
Eine Konstante Zeichenfolge für den Anbieternamen "MSSQL_CSP_PROVIDER". |
Methoden
| Name | Beschreibung |
|---|---|
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Entschlüsselt den angegebenen verschlüsselten Wert mithilfe eines asymmetrischen Schlüssels, der durch den Schlüsselpfad und algorithmus angegeben wird. Der Schlüsselpfad befindet sich im Format [ProviderName]/KeyIdentifier und sollte ein asymmetrischer Schlüssel sein, der im angegebenen CSP-Anbieter gespeichert ist. Der gültige Algorithmus, der zum Verschlüsseln/Entschlüsseln des CEK verwendet wird, ist "RSA_OAEP". |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Verschlüsselt den angegebenen Klartextspaltenverschlüsselungsschlüssel mithilfe eines asymmetrischen Schlüssels, der durch den Schlüsselpfad und den angegebenen Algorithmus angegeben wird. Der Schlüsselpfad befindet sich im Format [ProviderName]/KeyIdentifier und sollte ein asymmetrischer Schlüssel sein, der im angegebenen CSP-Anbieter gespeichert ist. Der gültige Algorithmus, der zum Verschlüsseln/Entschlüsseln des CEK verwendet wird, ist "RSA_OAEP". |
| Equals(Object) |
Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object) |
| GetHashCode() |
Dient als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft die Type der aktuellen Instanz ab. (Geerbt von Object) |
| MemberwiseClone() |
Erstellt eine flache Kopie der aktuellen Object. (Geerbt von Object) |
| SignColumnMasterKeyMetadata(String, Boolean) |
Löst in allen Fällen eine NotSupportedException Ausnahme aus. |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Diese Funktion muss von den entsprechenden Schlüsselspeicheranbietern implementiert werden. Diese Funktion sollte einen asymmetrischen Schlüssel verwenden, der durch einen Schlüsselpfad identifiziert wird, und die Masterschlüsselmetadaten signieren, die aus (masterKeyPath, allowEnclaveComputations, providerName) bestehen. |