Pouvons-nous utiliser dbcommand et AddInParameter tout en insérant des colonnes toujours crypté

Question

Est-il possible que nous pouvons utiliser dbcommand et AddInParameter tout en insérant des colonnes toujours cryptées dans la table à travers .net?

db.AddInParameter (DbCommand, "@SSN", DbType.string, SSN);

Answer 1

En ce qui concerne la façon dont le fournisseur de données .NET Framework gère ce - il n'y a rien que vous devez faire en particulier si l'objet sous-jacent est un SqlParameter.

Plus de détails à ce sujet: Develop using Always Encrypted with .NET Framework Data Provider

Le fournisseur de données .NET Framework pour SQL Server détecte automatiquement les paramètres et encrypte qui ciblent les colonnes cryptées.

Je suppose que vous utilisez la bibliothèque d'entreprise. En regardant la méthode AddInParameter - il crée en interne un DbParameter et SqlParamter hérite de DbParameter. Il semble que les mêmes règles s'appliqueraient dans votre cas.

Cela dit, vous pouvez revenir à l'aide de la bibliothèque d'entreprise en faveur de ADO.NET droite, Entity Framework, ou un micro ORM comme Dapper. Au meilleur de ma connaissance, la bibliothèque d'entreprise n'est pas un projet actif/maintenu.

Modifier

Semble vous pouvez passer un SqlParameter au dbcommand.

Exemple (non testé)

  DatabaseProviderFactory factory = new DatabaseProviderFactory(); 
      Database db = factory.CreateDefault(); 

      var dbCommand = db.GetStoredProcCommand("spINSERT"); 
      SqlParameter p = new SqlParameter("xxxxxx", "yyyyyy") {SqlDbType = SqlDbType.VarChar}; 
      dbCommand.Parameters.Add(p); 
      db.ExecuteNonQuery(dbCommand);