DpapiDataProtector Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Poskytuje jednoduché metody ochrany dat.
public ref class DpapiDataProtector sealed : System::Security::Cryptography::DataProtectorpublic sealed class DpapiDataProtector : System.Security.Cryptography.DataProtectortype DpapiDataProtector = class
inherit DataProtectorPublic NotInheritable Class DpapiDataProtector
Inherits DataProtector- Dědičnost
Poznámky
Třída DpapiDataProtector poskytuje strukturovaný způsob ochrany dat pomocí ProtectedData třídy . Konstruktor třídy má účelové parametry, které slouží jako heslo k identifikaci chráněných dat. Všechny tři parametry jsou hashovány a zahrnuty jako součást šifrovaného datového řetězce. Pokud chcete zrušit ochranu dat, musíte znát parametry účelu. Metoda ProtectedData.Protect , která je volána k šifrování dat, má optionalEntropy parametr, který umožňuje přidat kvalifikační informace pro bezpečnější šifrování dat. Hodnota hash účelových parametrů se používá pro volitelnou entropii. Vzhledem k tomu, že k dešifrování dat nepotřebujete klíč, přidáte při pečlivém výběru účelu dat další úroveň zabezpečení.
Pokud použijete Scope nastavení CurrentUser, může data dešifrovat pouze uživatel s přihlašovacími údaji, které odpovídají přihlašovacím údajům uživatele, který data zašifroval. Dešifrování je navíc obvykle možné provést pouze na počítači, kde byla data zašifrována. Funkce Windows, která šifruje data, vytvoří klíč relace, který provede šifrování. Klíč relace se znovu odvozuje při dešifrování dat. Podrobný popis ochrany dat pomocí klíčů relací najdete v tématu Ochrana dat ve Windows.
Pokud při ochraně dat použijete Scope nastavení LocalMachine a pečlivě neidentifikujete parametry účelu, může k datům přistupovat a zrušit jejich ochranu jakákoli jiná aplikace na tomto počítači, která zná jejich účely.
Konstruktory
| DpapiDataProtector(String, String, String[]) |
Vytvoří novou instanci třídy pomocí zadaného názvu aplikace, primárního DpapiDataProtector účelu a konkrétních účelů. |
Vlastnosti
| ApplicationName |
Získá název aplikace. (Zděděno od DataProtector) |
| PrependHashedPurposeToPlaintext |
Určuje, jestli se hodnota hash před šifrováním předepře k poli textu. (Zděděno od DataProtector) |
| PrimaryPurpose |
Získá primární účel chráněných dat. (Zděděno od DataProtector) |
| Scope |
Získá nebo nastaví rozsah ochrany dat. |
| SpecificPurposes |
Získá konkrétní účely pro chráněná data. (Zděděno od DataProtector) |
Metody
| Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
| GetHashCode() |
Slouží jako výchozí hashovací funkce. (Zděděno od Object) |
| GetHashedPurpose() |
Vytvoří hodnotu hash hodnot vlastností určených konstruktorem. (Zděděno od DataProtector) |
| GetType() |
Type Získá z aktuální instance. (Zděděno od Object) |
| IsReprotectRequired(Byte[]) |
Určuje, zda musí být data znovu zašifrována. |
| MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object) |
| Protect(Byte[]) |
Chrání zadaná uživatelská data. (Zděděno od DataProtector) |
| ProviderProtect(Byte[]) |
Určuje metodu delegáta v odvozené třídě, do které Protect(Byte[]) metoda v základní třídě volá zpět. (Zděděno od DataProtector) |
| ProviderUnprotect(Byte[]) |
Určuje metodu delegáta v odvozené třídě, do které Unprotect(Byte[]) metoda v základní třídě volá zpět. (Zděděno od DataProtector) |
| ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
| Unprotect(Byte[]) |
Zruší ochranu zadaných chráněných dat. (Zděděno od DataProtector) |
