SqlColumnEncryptionCspProvider 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
用于将基于 Microsoft CAPI 的加密服务提供程序 (CSP) 与 Always Encrypted 配合使用的 CMK Store 提供程序实现。
public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionCspProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider- 继承
注解
允许在存储中存储Always Encrypted列主密钥,例如硬件安全模块 (HSM) ,该模块支持基于 Microsoft CAPI 的加密服务提供程序 (CSP) 。
构造函数
| SqlColumnEncryptionCspProvider() |
用于将基于 Microsoft CAPI 的加密服务提供程序 (CSP) 与 Always Encrypted 配合使用的 CMK Store 提供程序实现。 |
字段
| ProviderName |
提供程序名称“MSSQL_CSP_PROVIDER”的常量字符串。 |
属性
| ColumnEncryptionKeyCacheTtl |
获取或设置缓存中解密列加密密钥的生存期。 时间跨度过后,解密的列加密密钥将被丢弃,必须重新验证。 (继承自 SqlColumnEncryptionKeyStoreProvider) |
方法
| DecryptColumnEncryptionKey(String, String, Byte[]) |
使用由密钥路径和算法指定的非对称密钥对给定的加密值进行解密。 密钥路径将采用格式 [ProviderName]/ KeyIdentifier,并且应为存储在指定 CSP 提供程序中的非对称密钥。 用于加密/解密 CEK 的有效算法是“RSA_OAEP”。 |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
通过使用由密钥路径和指定算法所指定的非对称密钥,对给定的纯文本列加密密钥进行加密。 密钥路径将采用格式 [ProviderName]/ KeyIdentifier,并且应为存储在指定 CSP 提供程序中的非对称密钥。 用于加密/解密 CEK 的有效算法是“RSA_OAEP”。 |
| SignColumnMasterKeyMetadata(String, Boolean) |
在所有情况下都会引发 NotSupportedException 异常。 |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
此函数必须由相应的密钥存储提供程序实现。 此函数应使用由密钥路径标识的非对称密钥,并对由 (masterKeyPath, allowEnclaveComputations, providerName) 组成的主密钥元数据进行签名。 |