Compartir a través de


IDataProtectionBuilder Interfaz

Definición

Proporciona acceso a la configuración del sistema de protección de datos, que permite al desarrollador configurar algoritmos criptográficos predeterminados, ubicaciones de almacenamiento de claves y el mecanismo por el que las claves están protegidas en reposo.

public interface class IDataProtectionBuilder
public interface IDataProtectionBuilder
type IDataProtectionBuilder = interface
Public Interface IDataProtectionBuilder

Comentarios

Si el desarrollador cambia el mecanismo de protección de claves en reposo, se pretende que también cambien la ubicación de almacenamiento de claves y viceversa. Por ejemplo, una llamada a ProtectKeysWithCertificate(IDataProtectionBuilder, String) generalmente debe ir acompañada de una llamada a PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), o las excepciones pueden producirse en tiempo de ejecución debido a que el sistema de protección de datos no sabe dónde conservar las claves.

Del mismo modo, cuando un desarrollador modifica los algoritmos criptográficos de carga protegida predeterminados, también deben establecer una ubicación de almacenamiento de claves explícita. Por lo tanto, una llamada a UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) debe emparejarse con una llamada a PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), por ejemplo.

Cuando se cambian los algoritmos criptográficos predeterminados o los mecanismos de protección de claves en reposo, solo afectan a nuevas claves de en el repositorio. El repositorio puede contener claves existentes que usan algoritmos o mecanismos de protección antiguos.

Propiedades

Services

Proporciona acceso al IServiceCollection pasado al constructor de este objeto.

Métodos de extensión

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String)

Configura el sistema de protección de datos para proteger las claves con la clave especificada en Azure KeyVault.

ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2)

Configura el sistema de protección de datos para proteger las claves con la clave especificada en Azure KeyVault.

ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String)

Configura el sistema de protección de datos para proteger las claves con la clave especificada en Azure KeyVault.

AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink)

Registra un IKeyEscrowSink para realizar una custodia antes de que las claves se conserven en el almacenamiento.

AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>)

Registra un IKeyEscrowSink para realizar una custodia antes de que las claves se conserven en el almacenamiento.

AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder)

Registra un IKeyEscrowSink para realizar una custodia antes de que las claves se conserven en el almacenamiento.

AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>)

Configura las opciones de administración de claves para el sistema de protección de datos.

DisableAutomaticKeyGeneration(IDataProtectionBuilder)

Configura el sistema de protección de datos para no generar claves nuevas automáticamente.

PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)

Configura el sistema de protección de datos para conservar las claves en el directorio especificado. Esta ruta de acceso puede estar en el equipo local o puede apuntar a un recurso compartido UNC.

PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey)

Configura el sistema de protección de datos para conservar las claves en el Registro de Windows.

ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2)

Configura las claves que se van a cifrar en un certificado determinado antes de conservarse en el almacenamiento.

ProtectKeysWithCertificate(IDataProtectionBuilder, String)

Configura las claves que se van a cifrar en un certificado determinado antes de conservarse en el almacenamiento.

ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean)

Configura las claves que se van a cifrar con DPAPI de Windows antes de conservarse en el almacenamiento.

ProtectKeysWithDpapi(IDataProtectionBuilder)

Configura las claves que se van a cifrar con DPAPI de Windows antes de conservarse en el almacenamiento. La clave cifrada solo será descifrable por la cuenta de usuario actual de Windows.

ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags)

Configura las claves que se van a cifrar con DPAPI de CNG de Windows antes de conservarse en el almacenamiento.

ProtectKeysWithDpapiNG(IDataProtectionBuilder)

Configura las claves que se van a cifrar con DPAPI de CNG de Windows antes de conservarse en el almacenamiento. La cuenta de usuario actual de Windows podrá descifrar las claves.

SetApplicationName(IDataProtectionBuilder, String)

Establece el nombre único de esta aplicación dentro del sistema de protección de datos.

SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan)

Establece la duración predeterminada de las claves creadas por el sistema de protección de datos.

UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[])

Configura los certificados que se pueden usar para descifrar las claves cargadas desde el almacenamiento.

UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings)

Configura el sistema de protección de datos para usar los algoritmos criptográficos especificados de forma predeterminada al generar cargas protegidas.

UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration)

Configura el sistema de protección de datos para usar los algoritmos criptográficos especificados de forma predeterminada al generar cargas protegidas.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings)

Configura el sistema de protección de datos para usar algoritmos CNG de Windows personalizados. Esta API está pensada para escenarios avanzados en los que el desarrollador no puede usar los algoritmos especificados en las enumeraciones EncryptionAlgorithm y ValidationAlgorithm.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings)

Configura el sistema de protección de datos para usar algoritmos CNG de Windows personalizados. Esta API está pensada para escenarios avanzados en los que el desarrollador no puede usar los algoritmos especificados en las enumeraciones EncryptionAlgorithm y ValidationAlgorithm.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration)

Configura el sistema de protección de datos para usar algoritmos CNG de Windows personalizados. Esta API está pensada para escenarios avanzados en los que el desarrollador no puede usar los algoritmos especificados en las enumeraciones EncryptionAlgorithm y ValidationAlgorithm.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration)

Configura el sistema de protección de datos para usar algoritmos CNG de Windows personalizados. Esta API está pensada para escenarios avanzados en los que el desarrollador no puede usar los algoritmos especificados en las enumeraciones EncryptionAlgorithm y ValidationAlgorithm.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration)

Configura el sistema de protección de datos para usar algoritmos personalizados. Esta API está pensada para escenarios avanzados en los que el desarrollador no puede usar los algoritmos especificados en las enumeraciones EncryptionAlgorithm y ValidationAlgorithm.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings)

Configura el sistema de protección de datos para usar algoritmos personalizados. Esta API está pensada para escenarios avanzados en los que el desarrollador no puede usar los algoritmos especificados en las enumeraciones EncryptionAlgorithm y ValidationAlgorithm.

UseEphemeralDataProtectionProvider(IDataProtectionBuilder)

Configura el sistema de protección de datos para usar el EphemeralDataProtectionProvider para los servicios de protección de datos.

PersistKeysToDbContext<TContext>(IDataProtectionBuilder)

Configura el sistema de protección de datos para conservar las claves en un almacén de datos EntityFrameworkCore.

PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)

Configura el sistema de protección de datos para conservar las claves en la clave especificada en la base de datos de Redis.

PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer)

Configura el sistema de protección de datos para conservar las claves en la clave predeterminada ("DataProtection-Keys") en la base de datos de Redis.

PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)

Configura el sistema de protección de datos para conservar las claves especificadas en la base de datos de Redis.

PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)

Configura el sistema de protección de datos para conservar las claves en la clave especificada en la base de datos de Redis.

PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer)

Configura el sistema de protección de datos para conservar las claves en la clave predeterminada ("DataProtection-Keys") en la base de datos de Redis.

PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)

Configura el sistema de protección de datos para conservar las claves especificadas en la base de datos de Redis.

Se aplica a