IDataProtectionBuilder Interfejs

Odwołanie

Definicja

Przestrzeń nazw:: Microsoft.AspNetCore.DataProtection

Zestaw:: Microsoft.AspNetCore.DataProtection.dll

Pakiet:: Microsoft.AspNetCore.DataProtection v1.0.0

Pakiet:: Microsoft.AspNetCore.DataProtection v1.1.0

Pakiet:: Microsoft.AspNetCore.DataProtection v2.0.0

Pakiet:: Microsoft.AspNetCore.DataProtection v2.1.0

Pakiet:: Microsoft.AspNetCore.DataProtection v2.2.0

Pakiet:: Microsoft.AspNetCore.DataProtection v3.0.3

Pakiet:: Microsoft.AspNetCore.DataProtection v3.1.18

Pakiet:: Microsoft.AspNetCore.DataProtection v5.0.9

Pakiet:: Microsoft.AspNetCore.DataProtection v6.0.6

Pakiet:: Microsoft.AspNetCore.DataProtection v7.0.5

Pakiet:: Microsoft.AspNetCore.DataProtection v8.0.0

Źródło:: IDataProtectionBuilder.cs

Źródło:: IDataProtectionBuilder.cs

Źródło:: IDataProtectionBuilder.cs

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Zapewnia dostęp do konfiguracji systemu ochrony danych, który umożliwia deweloperowi skonfigurowanie domyślnych algorytmów kryptograficznych, lokalizacji przechowywania kluczy i mechanizmu, za pomocą którego klucze są chronione w spoczynku.

public interface class IDataProtectionBuilder

public interface IDataProtectionBuilder

type IDataProtectionBuilder = interface

Public Interface IDataProtectionBuilder

Uwagi

Jeśli deweloper zmieni mechanizm ochrony klucza spoczynku, zamierza również zmienić lokalizację magazynu kluczy i na odwrót. Na przykład wywołanie metody ProtectKeysWithCertificate(IDataProtectionBuilder, String) powinno towarzyszyć PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)wywołaniu metody lub wyjątki mogą wystąpić w czasie wykonywania, ponieważ system ochrony danych nie wie, gdzie można utrwalać klucze.

Podobnie, gdy deweloper modyfikuje domyślne algorytmy kryptograficzne ładunku chronionego, powinny również ustawić jawną lokalizację przechowywania kluczy. W związku z tym wywołanie metody UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) powinno być zwykle sparowane z wywołaniem metody PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), na przykład.

Po zmianie domyślnych algorytmów kryptograficznych lub mechanizmów ochrony klucza spoczynku mają wpływ tylko na nowe klucze w repozytorium. Repozytorium może zawierać istniejące klucze korzystające ze starszych algorytmów lub mechanizmów ochrony.

Właściwości

Services

Zapewnia dostęp do przekazanego IServiceCollection konstruktora tego obiektu.

Metody rozszerzania

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)	Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)	Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)	Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)	Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)	Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)	Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri)	Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w Azure Blob Storage.
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String)	Konfiguruje system ochrony danych w celu ochrony kluczy przy użyciu określonego klucza w usłudze Azure KeyVault.
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2)	Konfiguruje system ochrony danych w celu ochrony kluczy przy użyciu określonego klucza w usłudze Azure KeyVault.
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String)	Konfiguruje system ochrony danych w celu ochrony kluczy przy użyciu określonego klucza w usłudze Azure KeyVault.
AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink)	Rejestruje element do IKeyEscrowSink wykonania depozytu, zanim klucze zostaną utrwalone w magazynie.
AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>)	Rejestruje element do IKeyEscrowSink wykonania depozytu, zanim klucze zostaną utrwalone w magazynie.
AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder)	Rejestruje element do IKeyEscrowSink wykonania depozytu, zanim klucze zostaną utrwalone w magazynie.
AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>)	Konfiguruje opcje zarządzania kluczami dla systemu ochrony danych.
DisableAutomaticKeyGeneration(IDataProtectionBuilder)	Konfiguruje system ochrony danych, aby nie generować automatycznie nowych kluczy.
PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)	Konfiguruje system ochrony danych w celu utrwalania kluczy w określonym katalogu. Ta ścieżka może znajdować się na komputerze lokalnym lub wskazywać udział UNC.
PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey)	Konfiguruje system ochrony danych w celu utrwalania kluczy w rejestrze systemu Windows.
ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2)	Konfiguruje klucze do szyfrowania dla danego certyfikatu przed utrwalone w magazynie.
ProtectKeysWithCertificate(IDataProtectionBuilder, String)	Konfiguruje klucze do szyfrowania dla danego certyfikatu przed utrwalone w magazynie.
ProtectKeysWithDpapi(IDataProtectionBuilder)	Konfiguruje klucze do szyfrowania za pomocą interfejsu DPAPI systemu Windows przed utrwalone w magazynie. Zaszyfrowany klucz będzie można odszyfrować tylko za pomocą bieżącego konta użytkownika systemu Windows.
ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean)	Konfiguruje klucze do szyfrowania za pomocą interfejsu DPAPI systemu Windows przed utrwalone w magazynie.
ProtectKeysWithDpapiNG(IDataProtectionBuilder)	Konfiguruje klucze do szyfrowania za pomocą interfejsu DPAPI CNG systemu Windows przed utrwalone w magazynie. Klucze będą odszyfrowywalne przez bieżące konto użytkownika systemu Windows.
ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags)	Konfiguruje klucze do szyfrowania za pomocą interfejsu DPAPI CNG systemu Windows przed utrwalone w magazynie.
SetApplicationName(IDataProtectionBuilder, String)	Ustawia unikatową nazwę tej aplikacji w systemie ochrony danych.
SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan)	Ustawia domyślny okres istnienia kluczy utworzonych przez system ochrony danych.
UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[])	Konfiguruje certyfikaty, które mogą służyć do odszyfrowywania kluczy załadowanych z magazynu.
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings)	Konfiguruje system ochrony danych domyślnie używa określonych algorytmów kryptograficznych podczas generowania chronionych ładunków.
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration)	Konfiguruje system ochrony danych domyślnie używa określonych algorytmów kryptograficznych podczas generowania chronionych ładunków.
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings)	Konfiguruje system ochrony danych do używania niestandardowych algorytmów CNG systemu Windows. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w wyliczeniach EncryptionAlgorithm i ValidationAlgorithm .
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings)	Konfiguruje system ochrony danych do używania niestandardowych algorytmów CNG systemu Windows. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w wyliczeniach EncryptionAlgorithm i ValidationAlgorithm .
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration)	Konfiguruje system ochrony danych do używania niestandardowych algorytmów CNG systemu Windows. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w wyliczeniach EncryptionAlgorithm i ValidationAlgorithm .
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration)	Konfiguruje system ochrony danych do używania niestandardowych algorytmów CNG systemu Windows. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w wyliczeniach EncryptionAlgorithm i ValidationAlgorithm .
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration)	Konfiguruje system ochrony danych do używania algorytmów niestandardowych. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w wyliczeniach EncryptionAlgorithm i ValidationAlgorithm .
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings)	Konfiguruje system ochrony danych do używania algorytmów niestandardowych. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w wyliczeniach EncryptionAlgorithm i ValidationAlgorithm .
UseEphemeralDataProtectionProvider(IDataProtectionBuilder)	Konfiguruje system ochrony danych do korzystania z EphemeralDataProtectionProvider usług ochrony danych.
PersistKeysToDbContext<TContext>(IDataProtectionBuilder)	Konfiguruje system ochrony danych w celu utrwalania kluczy w magazynie danych EntityFrameworkCore
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer)	Konfiguruje system ochrony danych w celu utrwalania kluczy do klucza domyślnego ('DataProtection-Keys') w bazie danych Redis
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)	Konfiguruje system ochrony danych w celu utrwalania kluczy do określonego klucza w bazie danych Redis
PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)	Konfiguruje system ochrony danych w celu utrwalania kluczy do określonego klucza w bazie danych Redis
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer)	Konfiguruje system ochrony danych w celu utrwalania kluczy do klucza domyślnego ('DataProtection-Keys') w bazie danych Redis
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)	Konfiguruje system ochrony danych w celu utrwalania kluczy do określonego klucza w bazie danych Redis
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)	Konfiguruje system ochrony danych w celu utrwalania kluczy do określonego klucza w bazie danych Redis

Dotyczy