SqlColumnEncryptionCspProvider クラス
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
Always Encryptedで Microsoft CAPI ベースの暗号化サービス プロバイダー (CSP) を使用するための CMK ストア プロバイダーの実装。
public ref class SqlColumnEncryptionCspProvider : Microsoft::Data::SqlClient::SqlColumnEncryptionKeyStoreProvider
public class SqlColumnEncryptionCspProvider : Microsoft.Data.SqlClient.SqlColumnEncryptionKeyStoreProvider
type SqlColumnEncryptionCspProvider = class
inherit SqlColumnEncryptionKeyStoreProvider
Public Class SqlColumnEncryptionCspProvider
Inherits SqlColumnEncryptionKeyStoreProvider
- 継承
注釈
Microsoft CAPI ベースの暗号化サービス プロバイダー (CSP) をサポートするストア (ハードウェア セキュリティ モジュール (HSM) など) に列マスター キー Always Encrypted格納できるようにします。
コンストラクター
SqlColumnEncryptionCspProvider() |
Always Encryptedで Microsoft CAPI ベースの暗号化サービス プロバイダー (CSP) を使用するための CMK ストア プロバイダーの実装。 |
フィールド
ProviderName |
プロバイダー名 'MSSQL_CSP_PROVIDER' の定数文字列。 |
プロパティ
ColumnEncryptionKeyCacheTtl |
キャッシュ内の暗号化解除された列暗号化キーの有効期間を取得または設定します。 期間が経過すると、暗号化解除された列暗号化キーは破棄され、再検証する必要があります。 (継承元 SqlColumnEncryptionKeyStoreProvider) |
メソッド
DecryptColumnEncryptionKey(String, String, Byte[]) |
キーのパスとアルゴリズムで指定された非対称キーを使用して、特定の暗号化された値の暗号化を解除します。 キーのパスは、[ProviderName]/KeyIdentifier の形式になります。また、指定した CSP プロバイダーに格納されている非対称キーにする必要があります。 CEK の暗号化/暗号解除に使用される有効なアルゴリズムは、'RSA_OAEP' です。 |
EncryptColumnEncryptionKey(String, String, Byte[]) |
キーのパスにより指定された非対称キーと、指定されたアルゴリズムを使用して、特定のプレーン テキストの列暗号化キーを暗号化します。 キーのパスは、[ProviderName]/KeyIdentifier の形式になります。また、指定した CSP プロバイダーに格納されている非対称キーにする必要があります。 CEK の暗号化/暗号解除に使用される有効なアルゴリズムは、'RSA_OAEP' です。 |
SignColumnMasterKeyMetadata(String, Boolean) |
常に NotSupportedException 例外をスローします。 |
VerifyColumnMasterKeyMetadata(String, Boolean, Byte[]) |
この関数は、対応するキー ストア プロバイダーによって実装される必要があります。 この関数は、キー パスによって識別される非対称キーを使用して、(masterKeyPath、allowEnclaveComputations、providerName) で構成されるマスター キーのメタデータに署名する必要があります。 |