New-SqlAzureKeyVaultColumnMasterKeySettings
Создает объект SqlColumnMasterKeySettings, описывающий асимметричный ключ, который хранится в хранилище ключей Azure.
Синтаксис
New-SqlAzureKeyVaultColumnMasterKeySettings
[-KeyUrl] <String>
[[-Signature] <String>]
[-KeyVaultAccessToken <String>]
[-ManagedHsmAccessToken <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Описание
Создает объект SqlColumnMasterKeySettings, описывающий столбец master ключ, хранящийся в хранилище ключей или в управляемом HSM в Azure Key Vault.
Если вы используете командлет для подписи метаданных ключа, необходимо указать действительный маркер проверки подлинности для хранилищ ключей или управляемых модулей HSM. Кроме того, вы можете пройти проверку подлинности в Azure с помощью Add-SqlAzureAuthenticationContext перед вызовом этого командлета.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Примеры
Пример 1. Создание простого объекта SqlColumnMasterKeySettings
$CMKSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700'
Эта команда создает объект SqlColumnMasterKeySettings, который ссылается на ключ в azure Key Vault и сохраняет результат в переменной с именем $CMKSettings
Пример 2. Создание объекта SqlColumnMasterKeySettings с автоматически подписанными свойствами, позволяющими выполнять вычисления анклава
# Obtain an access token for key vaults.
$keyVaultAccessToken = (Get-AzAccessToken -ResourceUrl https://vault.azure.net).Token
# Pass the token to the cmdlet. It will use the token to communicate with the key vault containing the column master key to sign the column master key metadata properties.
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.azure.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -keyVaultAccessToken $keyVaultAccessToken
Эта команда создает объект SqlColumnMasterKeySettings , который ссылается на ключ в хранилище ключей и сохраняет результат в переменной с именем $cmkSettings. Ключ позволяет выполнять вычисления анклава. Так как параметр signature не указан, командлет автоматически вычисляет подпись и заполняет свойство Signature объекта SqlColumnMasterKeySettings.
В этом примере показано получение маркера проверки подлинности для хранилищ ключей в Azure Key Vault и его передача командлету.
Пример 3. Создание объекта SqlColumnMasterKeySettings, разрешающего вычисления анклава
# Note: actual signature truncated for brevity
$signature = "0x19BEB4F27F582F...89D5433CE9266C6F867334654BE12"
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -Signature $signature
Эта команда создает объект SqlColumnMasterKeySettings , который ссылается на ключ в хранилище ключей и сохраняет результат в переменной с именем $cmkSettings. Ключ позволяет выполнять вычисления анклава. Сигнатура свойств ключа указывается в параметре Signature .
Параметры
-AllowEnclaveComputations
Указывает, допускает ли ключ master столбца вычисления анклава. Если указан параметр, защищенным анклавам на стороне сервера будет разрешено выполнять вычисления данных, защищенных с помощью ключа master столбца. Недействителен для SQL Server 2017 и более ранних версий.
Type: | SwitchParameter |
Position: | 1 |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyUrl
Указывает ссылку в виде URL-адреса ключа в Azure Key Vault или управляемом устройстве HSM.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultAccessToken
Указывает маркер доступа для хранилищ ключей в Azure Key Vault. Используйте этот параметр, если указанный столбец master ключ хранится в хранилище ключей в Azure Key Vault и командлет должен подписывать метаданные ключа.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ManagedHsmAccessToken
Указывает маркер доступа для управляемых устройств HSM в Azure Key Vault. Используйте этот параметр, если указанный столбец master ключ хранится в управляемом устройстве HSM в Azure Key Vault и командлет должен подписывать метаданные ключа.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Signature
Задает шестнадцатеричную строку, которая является цифровой подписью столбца master свойств ключа. Драйвер клиента может проверить подпись, чтобы убедиться, что столбец master свойства ключа не были изменены.
Этот параметр разрешен только в том случае, если указан параметр AllowEnclaveComputations . Если параметр AllowEnclaveComputations указан, а Параметр Signature — нет, командлет автоматически вычисляет сигнатуру и заполняет свойство Signature нового объекта SqlColumnMasterKeySettings .
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Выходные данные
SqlColumnMasterKeySettings