SqlColumnEncryptionAzureKeyVaultProvider Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Implementazione del provider dell'archivio chiavi master della colonna che consente alle applicazioni client di accedere ai dati quando una chiave master della colonna viene archiviata in Microsoft Azure Key Vault.
Per altre informazioni su Always Encrypted, vedere: . https://aka.ms/AlwaysEncrypted
Una chiave di crittografia della colonna crittografata con il provider dell'archivio certificati deve essere decrittografabile da questo provider e viceversa.
Formato busta per la chiave di crittografia della colonna crittografata: versione + keyPathLength + ciphertextLength + keyPath + ciphertext + signature
- version: byte singolo che indica la versione del formato.
- keyPathLength: lunghezza del keyPath.
- ciphertextLength: lunghezza del testo crittografato
- keyPath: keyPath usato per crittografare la chiave di crittografia della colonna. Questa operazione viene usata solo a scopo di risoluzione dei problemi e non viene verificata durante la decrittografia.
- testo crittografato: chiave di crittografia della colonna crittografata
- signature: firma dell'intera matrice di byte. La firma viene convalidata prima di decrittografare la chiave di crittografia della colonna.
public ref class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProviderpublic class SqlColumnEncryptionAzureKeyVaultProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvidertype SqlColumnEncryptionAzureKeyVaultProvider = class
inherit SqlColumnEncryptionKeyStoreProviderPublic Class SqlColumnEncryptionAzureKeyVaultProvider
Inherits SqlColumnEncryptionKeyStoreProvider- Ereditarietà
Commenti
Per altre informazioni, vedere Uso del provider di azure Key Vault
Costruttori
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential) |
Costruttore che accetta un'implementazione di Token Credential in grado di fornire un token OAuth. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String) |
Costruttore che accetta un'implementazione di Credenziali token in grado di fornire un token OAuth e un endpoint attendibile. |
| SqlColumnEncryptionAzureKeyVaultProvider(TokenCredential, String[]) |
Costruttore che accetta un'istanza di un'implementazione di Token Credential in grado di fornire un token OAuth e una matrice di endpoint attendibili. |
Campi
| ProviderName |
Stringa del provider dell'archivio chiavi di crittografia della colonna |
| TrustedEndPoints |
Elenco di endpoint attendibili |
Proprietà
| ColumnEncryptionKeyCacheTtl |
Ottiene o imposta la durata della chiave di crittografia della colonna decrittografata nella cache. Una volta trascorso l'intervallo di tempo, la chiave di crittografia della colonna decrittografata viene eliminata e deve essere riconvalidata. |
Metodi
| DecryptColumnEncryptionKey(String, String, Byte[]) |
Questa funzione usa la chiave asimmetrica specificata dal percorso della chiave e decrittografa una chiave CEK crittografata con algoritmo di crittografia RSA. |
| EncryptColumnEncryptionKey(String, String, Byte[]) |
Questa funzione usa la chiave asimmetrica specificata dal percorso della chiave e crittografa CEK con l'algoritmo di crittografia RSA. |
| SignColumnMasterKeyMetadata(String, Boolean) |
Usa una chiave asimmetrica identificata dal percorso della chiave per firmare i metadati della chiave master costituiti da (masterKeyPath, allowEnclaveComputations bit, providerName). |
| VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
Usa una chiave asimmetrica identificata dal percorso della chiave per verificare i metadati della chiave master costituiti da (masterKeyPath, allowEnclaveComputations bit, providerName). |