IDataProtectionBuilder Interfejs
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Zapewnia dostęp do konfiguracji systemu ochrony danych, który umożliwia deweloperowi konfigurowanie domyślnych algorytmów kryptograficznych, lokalizacji magazynu kluczy i mechanizmu, za pomocą którego klucze są chronione w spoczynku.
public interface class IDataProtectionBuilderpublic interface IDataProtectionBuildertype IDataProtectionBuilder = interfacePublic Interface IDataProtectionBuilderUwagi
Jeśli deweloper zmieni mechanizm ochrony klucza spoczynku, zamierza również zmienić lokalizację magazynu kluczy i na odwrót. Na przykład wywołanie ProtectKeysWithCertificate(IDataProtectionBuilder, String) powinno być zwykle dołączone przez wywołanie PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)lub wyjątki mogą wystąpić w czasie wykonywania, ponieważ system ochrony danych nie wie, gdzie utrwalać klucze.
Podobnie, gdy deweloper modyfikuje domyślne algorytmy kryptograficzne ładunku chronionego, powinny również ustawić jawną lokalizację przechowywania kluczy. Wywołanie UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) powinno zatem być zwykle sparowane z wywołaniem PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), na przykład.
Gdy zostaną zmienione domyślne algorytmy kryptograficzne lub mechanizmy ochrony kluczy magazynowanych, mają wpływ tylko na nowych kluczy w repozytorium. Repozytorium może zawierać istniejące klucze korzystające ze starszych algorytmów lub mechanizmów ochrony.
Właściwości
| Services |
Zapewnia dostęp do IServiceCollection przekazanego do konstruktora tego obiektu. |
Metody rozszerzania
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w usłudze Azure Blob Storage. |
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w usłudze Azure Blob Storage. |
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w usłudze Azure Blob Storage. |
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w usłudze Azure Blob Storage. |
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w usłudze Azure Blob Storage. |
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w usłudze Azure Blob Storage. |
| PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonej ścieżki w usłudze Azure Blob Storage. |
| ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String) |
Konfiguruje system ochrony danych w celu ochrony kluczy przy użyciu określonego klucza w usłudze Azure KeyVault. |
| ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2) |
Konfiguruje system ochrony danych w celu ochrony kluczy przy użyciu określonego klucza w usłudze Azure KeyVault. |
| ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String) |
Konfiguruje system ochrony danych w celu ochrony kluczy przy użyciu określonego klucza w usłudze Azure KeyVault. |
| AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink) |
Rejestruje IKeyEscrowSink do wykonania depozytu przed utrwalone klucze do magazynu. |
| AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>) |
Rejestruje IKeyEscrowSink do wykonania depozytu przed utrwalone klucze do magazynu. |
| AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder) |
Rejestruje IKeyEscrowSink do wykonania depozytu przed utrwalone klucze do magazynu. |
| AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>) |
Konfiguruje opcje zarządzania kluczami dla systemu ochrony danych. |
| DisableAutomaticKeyGeneration(IDataProtectionBuilder) |
Konfiguruje system ochrony danych, aby nie generować nowych kluczy automatycznie. |
| PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo) |
Konfiguruje system ochrony danych w celu utrwalania kluczy w określonym katalogu. Ta ścieżka może znajdować się na komputerze lokalnym lub wskazywać udział UNC. |
| PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey) |
Konfiguruje system ochrony danych w celu utrwalania kluczy w rejestrze systemu Windows. |
| ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2) |
Konfiguruje klucze do szyfrowania dla danego certyfikatu przed utrwalone w magazynie. |
| ProtectKeysWithCertificate(IDataProtectionBuilder, String) |
Konfiguruje klucze do szyfrowania dla danego certyfikatu przed utrwalone w magazynie. |
| ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean) |
Konfiguruje klucze do szyfrowania za pomocą interfejsu DPAPI systemu Windows przed utrwalone w magazynie. |
| ProtectKeysWithDpapi(IDataProtectionBuilder) |
Konfiguruje klucze do szyfrowania za pomocą interfejsu DPAPI systemu Windows przed utrwalone w magazynie. Zaszyfrowany klucz będzie można odszyfrować tylko przy użyciu bieżącego konta użytkownika systemu Windows. |
| ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags) |
Konfiguruje klucze do szyfrowania za pomocą interfejsu DPAPI CNG systemu Windows przed utrwalone w magazynie. |
| ProtectKeysWithDpapiNG(IDataProtectionBuilder) |
Konfiguruje klucze do szyfrowania za pomocą interfejsu DPAPI CNG systemu Windows przed utrwalone w magazynie. Klucze będą odszyfrowywalne przez bieżące konto użytkownika systemu Windows. |
| SetApplicationName(IDataProtectionBuilder, String) |
Ustawia unikatową nazwę tej aplikacji w systemie ochrony danych. |
| SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan) |
Ustawia domyślny okres istnienia kluczy utworzonych przez system ochrony danych. |
| UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[]) |
Konfiguruje certyfikaty, które mogą służyć do odszyfrowywania kluczy załadowanych z magazynu. |
| UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings) |
Konfiguruje system ochrony danych domyślnie używa określonych algorytmów kryptograficznych podczas generowania chronionych ładunków. |
| UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) |
Konfiguruje system ochrony danych domyślnie używa określonych algorytmów kryptograficznych podczas generowania chronionych ładunków. |
| UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings) |
Konfiguruje system ochrony danych do używania niestandardowych algorytmów CNG systemu Windows. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w EncryptionAlgorithm i ValidationAlgorithm wyliczenia. |
| UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings) |
Konfiguruje system ochrony danych do używania niestandardowych algorytmów CNG systemu Windows. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w EncryptionAlgorithm i ValidationAlgorithm wyliczenia. |
| UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration) |
Konfiguruje system ochrony danych do używania niestandardowych algorytmów CNG systemu Windows. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w EncryptionAlgorithm i ValidationAlgorithm wyliczenia. |
| UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration) |
Konfiguruje system ochrony danych do używania niestandardowych algorytmów CNG systemu Windows. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w EncryptionAlgorithm i ValidationAlgorithm wyliczenia. |
| UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration) |
Konfiguruje system ochrony danych do używania niestandardowych algorytmów. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w EncryptionAlgorithm i ValidationAlgorithm wyliczenia. |
| UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings) |
Konfiguruje system ochrony danych do używania niestandardowych algorytmów. Ten interfejs API jest przeznaczony dla zaawansowanych scenariuszy, w których deweloper nie może używać algorytmów określonych w EncryptionAlgorithm i ValidationAlgorithm wyliczenia. |
| UseEphemeralDataProtectionProvider(IDataProtectionBuilder) |
Konfiguruje system ochrony danych do korzystania z EphemeralDataProtectionProvider dla usług ochrony danych. |
| PersistKeysToDbContext<TContext>(IDataProtectionBuilder) |
Konfiguruje system ochrony danych w celu utrwalania kluczy w magazynie danych EntityFrameworkCore |
| PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonego klucza w bazie danych Redis |
| PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do klucza domyślnego ('DataProtection-Keys') w bazie danych Redis |
| PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonego klucza w bazie danych Redis |
| PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonego klucza w bazie danych Redis |
| PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do klucza domyślnego ('DataProtection-Keys') w bazie danych Redis |
| PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey) |
Konfiguruje system ochrony danych w celu utrwalania kluczy do określonego klucza w bazie danych Redis |