Erstellt ein SqlColumnMasterKeySettings -Objekt, das einen Masterschlüssel beschreibt, der in einem willkürlich angegebenen Schlüsselspeicheranbieter und Pfad gespeichert ist.
Das Cmdlet New-SqlColumnMasterKeySettings erstellt ein SqlColumnMasterKeySettings-Objekt im Arbeitsspeicher, das Eigenschaften eines Spaltenmasterschlüssels für Always Encrypted speichert: KeyStoreProviderName, KeyPath, AllowEnclaveComputations und Signature. Dieses Cmdlet kann für benutzerdefinierte Schlüsselspeicheranbieter verwendet werden, und wenn sowohl der Name des Schlüsselspeicheranbieters als auch ein vollständig formatierter Schlüsselpfad bekannt sind.
Das Cmdlet kann mit einem Schlüsselspeicher kommunizieren, der den Spaltenmasterschlüssel enthält, um eine Signatur der Schlüsselmetadateneigenschaften zu generieren.
Wenn der Schlüssel in Azure gespeichert ist, müssen Sie ein gültiges Authentifizierungstoken für einen Schlüsseltresor oder ein verwaltetes HSM angeben, das den Schlüssel enthält.
Alternativ können Sie sich bei Azure mit Add-SqlAzureAuthenticationContext authentifizieren, bevor Sie dieses Cmdlet aufrufen.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Beispiele
Beispiel 1: Generieren Sie Einstellungen für einen Spaltenmasterschlüssel, der sich in Azure Key Vault befindet und nicht enklaviert ist.
Beispiel 3: Generieren von Einstellungen für einen Spaltenmasterschlüssel, der sich in Azure Key Vault befindet, ermöglicht Enklavenberechnungen und wird mithilfe der bereitgestellten Signatur signiert.
Beispiel 4: Generieren von Einstellungen für einen Spaltenmasterschlüssel, der sich in Azure Key Vault befindet, ermöglicht Enklavenberechnungen und ist automatisch signiert.
# Connect to Azure account.
Import-Module Az.Accounts -MinimumVersion 2.2.0
Connect-AzAccount
# Obtain an access token for key vaults.
$keyVaultAccessToken = (Get-AzAccessToken -ResourceUrl https://vault.azure.net).Token
# Pass the token to the cmdlet. It will use the token to communicate with a key vault in Azure Key Vault to sign the column master key properties.
$cmkSettings = New-SqlColumnMasterKeySettings -KeyStoreProviderName 'AZURE_KEY_VAULT' -KeyPath 'https://myvault.vault.azure.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -KeyVaultAccessToken $keyVaultAccessToken
Parameter
-AllowEnclaveComputations
Gibt an, ob der Spaltenmasterschlüssel Enklavenberechnungen zulässt. Wenn der Parameter angegeben ist, können serverseitige sichere Enklaven Berechnungen für daten ausführen, die mit dem Spaltenmasterschlüssel geschützt sind. Ungültig für SQL Server 2017 und ältere Versionen.
Parametereigenschaften
Typ:
SwitchParameter
Standardwert:
False
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
2
Obligatorisch.:
False
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-KeyPath
Gibt den Pfad innerhalb des Schlüsselspeichers des physischen Hauptschlüssels an.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
1
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-KeyStoreProviderName
Gibt den Anbieternamen des Schlüsselspeichers an, der zum Schutz des physischen Hauptschlüssels verwendet wird.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
0
Obligatorisch.:
True
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-KeyVaultAccessToken
Gibt ein Zugriffstoken für Schlüsseltresor in Azure Key Vault an. Verwenden Sie diesen Parameter, wenn der angegebene Spaltenmasterschlüssel in einem Schlüsseltresor in Azure Key Vault gespeichert ist und das Cmdlet Schlüsselmetadaten signieren soll.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
Named
Obligatorisch.:
False
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-ManagedHsmAccessToken
Gibt ein Zugriffstoken für verwaltete HSMs im Azure Key Vault an. Verwenden Sie diesen Parameter, wenn der angegebene Spaltenmasterschlüssel in einem verwalteten HSM im Azure Key Vault gespeichert ist und das Cmdlet Schlüsselmetadaten signieren soll.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
Named
Obligatorisch.:
False
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-Signature
Gibt eine hexadezimale Zeichenfolge an, die eine digitale Signatur von Spaltenmasterschlüsseleigenschaften ist. Ein Clienttreiber kann die Signatur überprüfen, um sicherzustellen, dass die Eigenschaften des Spaltenmasterschlüssels nicht manipuliert wurden. Dieser Parameter ist nur zulässig, wenn AllowEnclaveComputations angegeben wird. Wenn AllowEnclaveComputations angegeben ist, die Signatur jedoch nicht, berechnet das Cmdlet automatisch die Signatur und füllt die Signature-Eigenschaft des neuen SqlColumnMasterKeySettings-Objekts auf.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
3
Obligatorisch.:
False
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.