IDataProtectionBuilder Rozhraní
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Poskytuje přístup ke konfiguraci systému ochrany dat, který vývojářům umožňuje nakonfigurovat výchozí kryptografické algoritmy, umístění úložiště klíčů a mechanismus, podle kterého jsou klíče chráněné v klidovém stavu.
public interface class IDataProtectionBuilderpublic interface IDataProtectionBuildertype IDataProtectionBuilder = interfacePublic Interface IDataProtectionBuilderPoznámky
Pokud vývojář změní mechanismus ochrany neaktivních klíčů, je zamýšlený, že změní také umístění úložiště klíčů a naopak. Například volání ProtectKeysWithCertificate(IDataProtectionBuilder, String) by mělo být obecně doprovázeno voláním nebo PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)výjimky mohou nastat za běhu kvůli tomu, že systém ochrany dat neví, kde zachovat klíče.
Podobně, když vývojář upraví výchozí chráněné kryptografické algoritmy datové části, měli by také nastavit explicitní umístění úložiště klíčů. Volání UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) by proto mělo být obecně spárováno s voláním PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), například.
Když se změní výchozí kryptografické algoritmy nebo mechanismy ochrany neaktivních klíčů, ovlivní to jenom nové klíče v úložišti. Úložiště může obsahovat existující klíče, které používají starší algoritmy nebo mechanismy ochrany.
Vlastnosti
| Services |
Poskytuje přístup k předanému IServiceCollection konstruktoru tohoto objektu. |
Metody rozšíření
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String) |
Nakonfiguruje systém ochrany dat tak, aby uchová klíče pro zadanou cestu ve službě Azure Blob Storage. |
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob) |
Nakonfiguruje systém ochrany dat tak, aby uchová klíče pro zadanou cestu ve službě Azure Blob Storage. |
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String) |
Nakonfiguruje systém ochrany dat tak, aby uchová klíče pro zadanou cestu ve službě Azure Blob Storage. |
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String) |
Nakonfiguruje systém ochrany dat tak, aby uchová klíče pro zadanou cestu ve službě Azure Blob Storage. |
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob) |
Nakonfiguruje systém ochrany dat tak, aby uchová klíče pro zadanou cestu ve službě Azure Blob Storage. |
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String) |
Nakonfiguruje systém ochrany dat tak, aby uchová klíče pro zadanou cestu ve službě Azure Blob Storage. |
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri) |
Nakonfiguruje systém ochrany dat tak, aby uchová klíče pro zadanou cestu ve službě Azure Blob Storage. |
| ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String) |
Nakonfiguruje systém ochrany dat tak, aby chránil klíče se zadaným klíčem ve službě Azure KeyVault. |
| ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2) |
Nakonfiguruje systém ochrany dat tak, aby chránil klíče se zadaným klíčem ve službě Azure KeyVault. |
| ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String) |
Nakonfiguruje systém ochrany dat tak, aby chránil klíče se zadaným klíčem ve službě Azure KeyVault. |
| AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink) |
Zaregistruje IKeyEscrowSink před uložením klíčů do úložiště určitou escrow. |
| AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>) |
Zaregistruje IKeyEscrowSink před uložením klíčů do úložiště určitou escrow. |
| AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder) |
Zaregistruje IKeyEscrowSink před uložením klíčů do úložiště určitou escrow. |
| AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>) |
Nakonfiguruje možnosti správy klíčů pro systém ochrany dat. |
| DisableAutomaticKeyGeneration(IDataProtectionBuilder) |
Nakonfiguruje systém ochrany dat tak, aby negeneroval nové klíče automaticky. |
| PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo) |
Nakonfiguruje systém ochrany dat tak, aby uchovával klíče do zadaného adresáře. Tato cesta může být na místním počítači nebo může odkazovat na sdílenou složku UNC. |
| PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey) |
Nakonfiguruje systém ochrany dat tak, aby uchovával klíče v registru Windows. |
| ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2) |
Nakonfiguruje klíče, které mají být před uložením v úložišti zašifrovány na daný certifikát. |
| ProtectKeysWithCertificate(IDataProtectionBuilder, String) |
Nakonfiguruje klíče, které mají být před uložením v úložišti zašifrovány na daný certifikát. |
| ProtectKeysWithDpapi(IDataProtectionBuilder) |
Nakonfiguruje klíče pro šifrování pomocí rozhraní Windows DPAPI před uložením do úložiště. Šifrovaný klíč bude dešifrovatelný pouze aktuálním uživatelským účtem Systému Windows. |
| ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean) |
Nakonfiguruje klíče pro šifrování pomocí rozhraní Windows DPAPI před uložením do úložiště. |
| ProtectKeysWithDpapiNG(IDataProtectionBuilder) |
Nakonfiguruje klíče, které se mají šifrovat pomocí rozhraní DPAPI systému Windows, než se budou uchovávat v úložišti. Klíče budou dešifrovatelné aktuálním uživatelským účtem Windows. |
| ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags) |
Nakonfiguruje klíče, které se mají šifrovat pomocí rozhraní DPAPI systému Windows, než se budou uchovávat v úložišti. |
| SetApplicationName(IDataProtectionBuilder, String) |
Nastaví jedinečný název této aplikace v rámci systému ochrany dat. |
| SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan) |
Nastaví výchozí životnost klíčů vytvořených systémem ochrany dat. |
| UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[]) |
Konfiguruje certifikáty, které lze použít k dešifrování klíčů načtených z úložiště. |
| UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings) |
Nakonfiguruje systém ochrany dat tak, aby při generování chráněných datových částí ve výchozím nastavení používal zadané kryptografické algoritmy. |
| UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) |
Nakonfiguruje systém ochrany dat tak, aby při generování chráněných datových částí ve výchozím nastavení používal zadané kryptografické algoritmy. |
| UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings) |
Nakonfiguruje systém ochrany dat tak, aby používal vlastní algoritmy CNG systému Windows. Toto rozhraní API je určené pro pokročilé scénáře, kdy vývojář nemůže používat algoritmy zadané v výčtech EncryptionAlgorithm a ValidationAlgorithm výčtech. |
| UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings) |
Nakonfiguruje systém ochrany dat tak, aby používal vlastní algoritmy CNG systému Windows. Toto rozhraní API je určené pro pokročilé scénáře, kdy vývojář nemůže používat algoritmy zadané v výčtech EncryptionAlgorithm a ValidationAlgorithm výčtech. |
| UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration) |
Nakonfiguruje systém ochrany dat tak, aby používal vlastní algoritmy CNG systému Windows. Toto rozhraní API je určené pro pokročilé scénáře, kdy vývojář nemůže používat algoritmy zadané v výčtech EncryptionAlgorithm a ValidationAlgorithm výčtech. |
| UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration) |
Nakonfiguruje systém ochrany dat tak, aby používal vlastní algoritmy CNG systému Windows. Toto rozhraní API je určené pro pokročilé scénáře, kdy vývojář nemůže používat algoritmy zadané v výčtech EncryptionAlgorithm a ValidationAlgorithm výčtech. |
| UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration) |
Nakonfiguruje systém ochrany dat tak, aby používal vlastní algoritmy. Toto rozhraní API je určené pro pokročilé scénáře, kdy vývojář nemůže používat algoritmy zadané v výčtech EncryptionAlgorithm a ValidationAlgorithm výčtech. |
| UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings) |
Nakonfiguruje systém ochrany dat tak, aby používal vlastní algoritmy. Toto rozhraní API je určené pro pokročilé scénáře, kdy vývojář nemůže používat algoritmy zadané v výčtech EncryptionAlgorithm a ValidationAlgorithm výčtech. |
| UseEphemeralDataProtectionProvider(IDataProtectionBuilder) |
Nakonfiguruje systém ochrany dat tak, aby používal EphemeralDataProtectionProvider služby ochrany dat. |
| PersistKeysToDbContext<TContext>(IDataProtectionBuilder) |
Nakonfiguruje systém ochrany dat tak, aby uchovával klíče do úložiště dat EntityFrameworkCore. |
| PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer) |
Nakonfiguruje systém ochrany dat tak, aby zachoval klíče na výchozí klíč (' DataProtection-Keys ') v databázi Redis. |
| PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey) |
Nakonfiguruje systém ochrany dat tak, aby zachoval klíče na zadaný klíč v databázi Redis. |
| PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey) |
Nakonfiguruje systém ochrany dat tak, aby zachoval klíče na zadaný klíč v databázi Redis. |
| PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer) |
Nakonfiguruje systém ochrany dat tak, aby uchovával klíče do výchozího klíče (DataProtection-Keys) v databázi Redis. |
| PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey) |
Nakonfiguruje systém ochrany dat tak, aby uchovával klíče do zadaného klíče v databázi Redis. |
| PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey) |
Nakonfiguruje systém ochrany dat tak, aby uchovával klíče na zadaný klíč v databázi Redis. |