IDataProtectionBuilder Interfejs
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Zapewnia dostęp do konfiguracji systemu ochrony danych, który umożliwia deweloperowi skonfigurowanie domyślnych algorytmów kryptograficznych, lokalizacji przechowywania kluczy i mechanizmu, za pomocą którego klucze są chronione w spoczynku.
public interface class IDataProtectionBuilder
public interface IDataProtectionBuilder
type IDataProtectionBuilder = interface
Public Interface IDataProtectionBuilder
Uwagi
Jeśli deweloper zmieni mechanizm ochrony klucza spoczynku, zamierza również zmienić lokalizację magazynu kluczy i na odwrót. Na przykład wywołanie metody ProtectKeysWithCertificate(IDataProtectionBuilder, String) powinno towarzyszyć PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)wywołaniu metody lub wyjątki mogą wystąpić w czasie wykonywania, ponieważ system ochrony danych nie wie, gdzie można utrwalać klucze.
Podobnie, gdy deweloper modyfikuje domyślne algorytmy kryptograficzne ładunku chronionego, powinny również ustawić jawną lokalizację przechowywania kluczy. W związku z tym wywołanie metody UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) powinno być zwykle sparowane z wywołaniem metody PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), na przykład.
Po zmianie domyślnych algorytmów kryptograficznych lub mechanizmów ochrony klucza spoczynku mają wpływ tylko na nowe klucze w repozytorium. Repozytorium może zawierać istniejące klucze korzystające ze starszych algorytmów lub mechanizmów ochrony.
Właściwości
Services |
Zapewnia dostęp do przekazanego IServiceCollection konstruktora tego obiektu. |
Metody rozszerzania
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage. |
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage. |
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage. |
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage. |
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage. |
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage. |
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage. |
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String) |
Konfiguruje system ochrony danych w celu ochrony kluczy przy użyciu określonego klucza w usłudze Azure KeyVault. |
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2) |
Konfiguruje system ochrony danych w celu ochrony kluczy przy użyciu określonego klucza w usłudze Azure KeyVault. |
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String) |
Konfiguruje system ochrony danych w celu ochrony kluczy przy użyciu określonego klucza w usłudze Azure KeyVault. |
AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink) |
Rejestruje element do IKeyEscrowSink wykonania depozytu, zanim klucze zostaną utrwalone w magazynie. |
AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>) |
Rejestruje element do IKeyEscrowSink wykonania depozytu, zanim klucze zostaną utrwalone w magazynie. |
AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder) |
Rejestruje element do IKeyEscrowSink wykonania depozytu, zanim klucze zostaną utrwalone w magazynie. |
AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>) |
Konfiguruje opcje zarządzania kluczami dla systemu ochrony danych. |
DisableAutomaticKeyGeneration(IDataProtectionBuilder) |
Konfiguruje system ochrony danych, aby nie generować automatycznie nowych kluczy. |
PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo) |
Konfiguruje system ochrony danych w celu utrwalania kluczy w określonym katalogu. Ta ścieżka może znajdować się na komputerze lokalnym lub wskazywać udział UNC. |
PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey) |
Konfiguruje system ochrony danych w celu utrwalania kluczy w rejestrze systemu Windows. |
ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2) |
Konfiguruje klucze do szyfrowania dla danego certyfikatu przed utrwalone w magazynie. |
ProtectKeysWithCertificate(IDataProtectionBuilder, String) |
Konfiguruje klucze do szyfrowania dla danego certyfikatu przed utrwalone w magazynie. |
ProtectKeysWithDpapi(IDataProtectionBuilder) |
Konfiguruje klucze do szyfrowania za pomocą interfejsu DPAPI systemu Windows przed utrwalone w magazynie. Zaszyfrowany klucz będzie można odszyfrować tylko za pomocą bieżącego konta użytkownika systemu Windows. |
ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean) |
Konfiguruje klucze do szyfrowania za pomocą interfejsu DPAPI systemu Windows przed utrwalone w magazynie. |
ProtectKeysWithDpapiNG(IDataProtectionBuilder) |
Konfiguruje klucze do szyfrowania za pomocą interfejsu DPAPI CNG systemu Windows przed utrwalone w magazynie. Klucze będą odszyfrowywalne przez bieżące konto użytkownika systemu Windows. |
ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags) |
Konfiguruje klucze do szyfrowania za pomocą interfejsu DPAPI CNG systemu Windows przed utrwalone w magazynie. |
SetApplicationName(IDataProtectionBuilder, String) |
Ustawia unikatową nazwę tej aplikacji w systemie ochrony danych. |
SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan) |
Ustawia domyślny okres istnienia kluczy utworzonych przez system ochrony danych. |
UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[]) |
Konfiguruje certyfikaty, które mogą służyć do odszyfrowywania kluczy załadowanych z magazynu. |
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings) |
Konfiguruje system ochrony danych domyślnie używa określonych algorytmów kryptograficznych podczas generowania chronionych ładunków. |
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) |
Konfiguruje system ochrony danych domyślnie używa określonych algorytmów kryptograficznych podczas generowania chronionych ładunków. |
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings) |
Konfiguruje system ochrony danych do używania niestandardowych algorytmów CNG systemu Windows. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w wyliczeniach EncryptionAlgorithm i ValidationAlgorithm . |
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings) |
Konfiguruje system ochrony danych do używania niestandardowych algorytmów CNG systemu Windows. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w wyliczeniach EncryptionAlgorithm i ValidationAlgorithm . |
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration) |
Konfiguruje system ochrony danych do używania niestandardowych algorytmów CNG systemu Windows. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w wyliczeniach EncryptionAlgorithm i ValidationAlgorithm . |
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration) |
Konfiguruje system ochrony danych do używania niestandardowych algorytmów CNG systemu Windows. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w wyliczeniach EncryptionAlgorithm i ValidationAlgorithm . |
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration) |
Konfiguruje system ochrony danych do używania algorytmów niestandardowych. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w wyliczeniach EncryptionAlgorithm i ValidationAlgorithm . |
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings) |
Konfiguruje system ochrony danych do używania algorytmów niestandardowych. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w wyliczeniach EncryptionAlgorithm i ValidationAlgorithm . |
UseEphemeralDataProtectionProvider(IDataProtectionBuilder) |
Konfiguruje system ochrony danych do korzystania z EphemeralDataProtectionProvider usług ochrony danych. |
PersistKeysToDbContext<TContext>(IDataProtectionBuilder) |
Konfiguruje system ochrony danych w celu utrwalania kluczy w magazynie danych EntityFrameworkCore |
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do klucza domyślnego ('DataProtection-Keys') w bazie danych Redis |
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonego klucza w bazie danych Redis |
PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonego klucza w bazie danych Redis |
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do klucza domyślnego ('DataProtection-Keys') w bazie danych Redis |
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonego klucza w bazie danych Redis |
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonego klucza w bazie danych Redis |
Dotyczy
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla