Freigeben über


IDataProtectionBuilder Schnittstelle

Definition

Ermöglicht den Zugriff auf die Konfiguration für das Datenschutzsystem, wodurch der Entwickler kryptografische Standardalgorithmen, Schlüsselspeicherorte und den Mechanismus konfigurieren kann, durch den ruhende Schlüssel geschützt werden.

public interface class IDataProtectionBuilder
public interface IDataProtectionBuilder
type IDataProtectionBuilder = interface
Public Interface IDataProtectionBuilder

Hinweise

Wenn der Entwickler den Ruheschlüsselschutzmechanismus ändert, soll er auch den Speicherort des Schlüsselspeichers ändern und umgekehrt. Für instance sollte ein Aufruf ProtectKeysWithCertificate(IDataProtectionBuilder, String) von in der Regel von PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)begleitet werden, oder Ausnahmen können zur Laufzeit auftreten, da das Datenschutzsystem nicht weiß, wo Schlüssel beibehalten werden sollen.

Wenn ein Entwickler die kryptografischen Standardalgorithmen für geschützte Nutzlast ändert, sollte er auch einen expliziten Schlüsselspeicherort festlegen. Ein Aufruf von UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) sollte daher in der Regel mit einem Aufruf von PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)gekoppelt werden, z. B.

Wenn die kryptografischen Standardalgorithmen oder ruhende Schlüsselschutzmechanismen geändert werden, wirken sie sich nur auf neue Schlüssel im Repository aus. Das Repository kann vorhandene Schlüssel enthalten, die ältere Algorithmen oder Schutzmechanismen verwenden.

Eigenschaften

Services

Bietet Zugriff auf den an den IServiceCollection Konstruktor dieses Objekts übergebenen.

Erweiterungsmethoden

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)

Konfiguriert das Datenschutzsystem so, dass Schlüssel für den angegebenen Pfad in Azure Blob Storage beibehalten werden.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)

Konfiguriert das Datenschutzsystem so, dass Schlüssel für den angegebenen Pfad in Azure Blob Storage beibehalten werden.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)

Konfiguriert das Datenschutzsystem so, dass Schlüssel für den angegebenen Pfad in Azure Blob Storage beibehalten werden.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)

Konfiguriert das Datenschutzsystem so, dass Schlüssel für den angegebenen Pfad in Azure Blob Storage beibehalten werden.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)

Konfiguriert das Datenschutzsystem so, dass Schlüssel für den angegebenen Pfad in Azure Blob Storage beibehalten werden.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)

Konfiguriert das Datenschutzsystem so, dass Schlüssel für den angegebenen Pfad in Azure Blob Storage beibehalten werden.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri)

Konfiguriert das Datenschutzsystem so, dass Schlüssel für den angegebenen Pfad in Azure Blob Storage beibehalten werden.

ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String)

Konfiguriert das Datenschutzsystem zum Schutz von Schlüsseln mit dem angegebenen Schlüssel in Azure KeyVault.

ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2)

Konfiguriert das Datenschutzsystem zum Schutz von Schlüsseln mit dem angegebenen Schlüssel in Azure KeyVault.

ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String)

Konfiguriert das Datenschutzsystem zum Schutz von Schlüsseln mit dem angegebenen Schlüssel in Azure KeyVault.

AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink)

Registriert ein IKeyEscrowSink , um den Treuhandvorgang durchzuführen, bevor Schlüssel im Speicher gespeichert werden.

AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>)

Registriert ein IKeyEscrowSink , um den Treuhandvorgang durchzuführen, bevor Schlüssel im Speicher gespeichert werden.

AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder)

Registriert ein IKeyEscrowSink , um den Treuhandvorgang durchzuführen, bevor Schlüssel im Speicher gespeichert werden.

AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>)

Konfiguriert die Schlüsselverwaltungsoptionen für das Datenschutzsystem.

DisableAutomaticKeyGeneration(IDataProtectionBuilder)

Konfiguriert das Datenschutzsystem so, dass neue Schlüssel nicht automatisch generiert werden.

PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)

Konfiguriert das Datenschutzsystem so, dass Schlüssel im angegebenen Verzeichnis beibehalten werden. Dieser Pfad kann sich auf dem lokalen Computer befinden oder auf eine UNC-Freigabe verweisen.

PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey)

Konfiguriert das Datenschutzsystem so, dass Schlüssel für die Windows-Registrierung beibehalten werden.

ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2)

Konfiguriert Schlüssel, die mit einem bestimmten Zertifikat verschlüsselt werden sollen, bevor sie im Speicher gespeichert werden.

ProtectKeysWithCertificate(IDataProtectionBuilder, String)

Konfiguriert Schlüssel, die mit einem bestimmten Zertifikat verschlüsselt werden sollen, bevor sie im Speicher gespeichert werden.

ProtectKeysWithDpapi(IDataProtectionBuilder)

Konfiguriert Schlüssel, die mit Windows DPAPI verschlüsselt werden sollen, bevor sie im Speicher gespeichert werden. Der verschlüsselte Schlüssel kann nur vom aktuellen Windows-Benutzerkonto entschlüsselt werden.

ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean)

Konfiguriert Schlüssel, die mit Windows DPAPI verschlüsselt werden sollen, bevor sie im Speicher gespeichert werden.

ProtectKeysWithDpapiNG(IDataProtectionBuilder)

Konfiguriert Schlüssel, die mit Windows CNG DPAPI verschlüsselt werden sollen, bevor sie im Speicher gespeichert werden. Die Schlüssel können vom aktuellen Windows-Benutzerkonto entschlüsselt werden.

ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags)

Konfiguriert Schlüssel, die mit Windows CNG DPAPI verschlüsselt werden sollen, bevor sie im Speicher gespeichert werden.

SetApplicationName(IDataProtectionBuilder, String)

Legt den eindeutigen Namen dieser Anwendung innerhalb des Datenschutzsystems fest.

SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan)

Legt die Standardlebensdauer von Schlüsseln fest, die vom Datenschutzsystem erstellt wurden.

UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[])

Konfiguriert Zertifikate, die zum Entschlüsseln von aus dem Speicher geladenen Schlüsseln verwendet werden können.

UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings)

Konfiguriert das Datenschutzsystem so, dass beim Generieren geschützter Nutzlasten standardmäßig die angegebenen kryptografischen Algorithmen verwendet werden.

UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration)

Konfiguriert das Datenschutzsystem so, dass beim Generieren geschützter Nutzlasten standardmäßig die angegebenen kryptografischen Algorithmen verwendet werden.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings)

Konfiguriert das Datenschutzsystem für die Verwendung benutzerdefinierter Windows CNG-Algorithmen. Diese API ist für erweiterte Szenarien vorgesehen, in denen der Entwickler die in den EncryptionAlgorithm Enumerationen und ValidationAlgorithm angegebenen Algorithmen nicht verwenden kann.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings)

Konfiguriert das Datenschutzsystem für die Verwendung benutzerdefinierter Windows CNG-Algorithmen. Diese API ist für erweiterte Szenarien vorgesehen, in denen der Entwickler die in den EncryptionAlgorithm Enumerationen und ValidationAlgorithm angegebenen Algorithmen nicht verwenden kann.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration)

Konfiguriert das Datenschutzsystem für die Verwendung benutzerdefinierter Windows CNG-Algorithmen. Diese API ist für erweiterte Szenarien vorgesehen, in denen der Entwickler die in den EncryptionAlgorithm Enumerationen und ValidationAlgorithm angegebenen Algorithmen nicht verwenden kann.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration)

Konfiguriert das Datenschutzsystem für die Verwendung benutzerdefinierter Windows CNG-Algorithmen. Diese API ist für erweiterte Szenarien vorgesehen, in denen der Entwickler die in den EncryptionAlgorithm Enumerationen und ValidationAlgorithm angegebenen Algorithmen nicht verwenden kann.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration)

Konfiguriert das Datenschutzsystem für die Verwendung benutzerdefinierter Algorithmen. Diese API ist für erweiterte Szenarien vorgesehen, in denen der Entwickler die in den EncryptionAlgorithm Enumerationen und ValidationAlgorithm angegebenen Algorithmen nicht verwenden kann.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings)

Konfiguriert das Datenschutzsystem für die Verwendung benutzerdefinierter Algorithmen. Diese API ist für erweiterte Szenarien vorgesehen, in denen der Entwickler die in den EncryptionAlgorithm Enumerationen und ValidationAlgorithm angegebenen Algorithmen nicht verwenden kann.

UseEphemeralDataProtectionProvider(IDataProtectionBuilder)

Konfiguriert das Datenschutzsystem für die Verwendung von EphemeralDataProtectionProvider für Datenschutzdienste.

PersistKeysToDbContext<TContext>(IDataProtectionBuilder)

Konfiguriert das Datenschutzsystem zum Beibehalten von Schlüsseln in einem EntityFrameworkCore-Datenspeicher

PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer)

Konfiguriert das Datenschutzsystem so, dass Schlüssel für den Standardschlüssel ("DataProtection-Keys") in der Redis-Datenbank beibehalten werden.

PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)

Konfiguriert das Datenschutzsystem zum Beibehalten von Schlüsseln für den angegebenen Schlüssel in der Redis-Datenbank

PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)

Konfiguriert das Datenschutzsystem zum Beibehalten von Schlüsseln für den angegebenen Schlüssel in der Redis-Datenbank

PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer)

Konfiguriert das Datenschutzsystem so, dass Schlüssel für den Standardschlüssel ("DataProtection-Keys") in der Redis-Datenbank beibehalten werden.

PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)

Konfiguriert das Datenschutzsystem zum Beibehalten von Schlüsseln für den angegebenen Schlüssel in der Redis-Datenbank

PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)

Konfiguriert das Datenschutzsystem zum Beibehalten von Schlüsseln für den angegebenen Schlüssel in der Redis-Datenbank

Gilt für: