Compartir a través de


IDataProtectionBuilder Interfaz

Definición

Proporciona acceso a la configuración del sistema de protección de datos, que permite al desarrollador configurar algoritmos criptográficos predeterminados, ubicaciones de almacenamiento de claves y el mecanismo por el que las claves están protegidas en reposo.

public interface class IDataProtectionBuilder
public interface IDataProtectionBuilder
type IDataProtectionBuilder = interface
Public Interface IDataProtectionBuilder

Comentarios

Si el desarrollador cambia el mecanismo de protección de claves en reposo, se pretende que también cambien la ubicación de almacenamiento de claves y viceversa. Por ejemplo, una llamada a ProtectKeysWithCertificate(IDataProtectionBuilder, String) debe ir acompañada generalmente de una llamada a PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)o las excepciones pueden producirse en tiempo de ejecución debido a que el sistema de protección de datos no sabe dónde conservar las claves.

De forma similar, cuando un desarrollador modifica los algoritmos criptográficos de carga protegida predeterminados, también debe establecer una ubicación de almacenamiento de claves explícita. Por lo tanto, una llamada a UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) debe emparejarse generalmente con una llamada a PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), por ejemplo.

Cuando se cambian los algoritmos criptográficos predeterminados o los mecanismos de protección de claves en reposo, solo afectan a las nuevas claves del repositorio. El repositorio puede contener claves existentes que usan algoritmos antiguos o mecanismos de protección.

Propiedades

Services

Proporciona acceso al IServiceCollection objeto pasado al constructor de este objeto.

Métodos de extensión

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri)

Configura el sistema de protección de datos para conservar las claves en la ruta de acceso especificada en Azure Blob Storage.

ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String)

Configura el sistema de protección de datos para proteger las claves con la clave especificada en Azure KeyVault.

ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2)

Configura el sistema de protección de datos para proteger las claves con la clave especificada en Azure KeyVault.

ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String)

Configura el sistema de protección de datos para proteger las claves con la clave especificada en Azure KeyVault.

AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink)

Registra para IKeyEscrowSink realizar una custodia antes de que las claves se conserven en el almacenamiento.

AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>)

Registra para IKeyEscrowSink realizar una custodia antes de que las claves se conserven en el almacenamiento.

AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder)

Registra para IKeyEscrowSink realizar una custodia antes de que las claves se conserven en el almacenamiento.

AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>)

Configura las opciones de administración de claves para el sistema de protección de datos.

DisableAutomaticKeyGeneration(IDataProtectionBuilder)

Configura el sistema de protección de datos para no generar claves nuevas automáticamente.

PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)

Configura el sistema de protección de datos para conservar las claves en el directorio especificado. Esta ruta de acceso puede estar en el equipo local o puede apuntar a un recurso compartido UNC.

PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey)

Configura el sistema de protección de datos para conservar las claves en el Registro de Windows.

ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2)

Configura las claves que se cifran en un certificado determinado antes de conservarse en el almacenamiento.

ProtectKeysWithCertificate(IDataProtectionBuilder, String)

Configura las claves que se cifran en un certificado determinado antes de conservarse en el almacenamiento.

ProtectKeysWithDpapi(IDataProtectionBuilder)

Configura las claves que se cifran con DPAPI de Windows antes de conservarse en el almacenamiento. La clave cifrada solo será descifrable por la cuenta de usuario actual de Windows.

ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean)

Configura las claves que se cifran con DPAPI de Windows antes de conservarse en el almacenamiento.

ProtectKeysWithDpapiNG(IDataProtectionBuilder)

Configura las claves que se cifran con DPAPI de CNG de Windows antes de conservarse en el almacenamiento. La cuenta de usuario de Windows actual podrá descifrar las claves.

ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags)

Configura las claves que se cifran con DPAPI de CNG de Windows antes de conservarse en el almacenamiento.

SetApplicationName(IDataProtectionBuilder, String)

Establece el nombre único de esta aplicación en el sistema de protección de datos.

SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan)

Establece la duración predeterminada de las claves creadas por el sistema de protección de datos.

UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[])

Configura los certificados que se pueden usar para descifrar las claves cargadas desde el almacenamiento.

UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings)

Configura el sistema de protección de datos para usar los algoritmos criptográficos especificados de forma predeterminada al generar cargas protegidas.

UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration)

Configura el sistema de protección de datos para usar los algoritmos criptográficos especificados de forma predeterminada al generar cargas protegidas.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings)

Configura el sistema de protección de datos para usar algoritmos CNG de Windows personalizados. Esta API está pensada para escenarios avanzados en los que el desarrollador no puede usar los algoritmos especificados en las EncryptionAlgorithm enumeraciones y ValidationAlgorithm .

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings)

Configura el sistema de protección de datos para usar algoritmos CNG de Windows personalizados. Esta API está pensada para escenarios avanzados en los que el desarrollador no puede usar los algoritmos especificados en las EncryptionAlgorithm enumeraciones y ValidationAlgorithm .

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration)

Configura el sistema de protección de datos para usar algoritmos CNG de Windows personalizados. Esta API está pensada para escenarios avanzados en los que el desarrollador no puede usar los algoritmos especificados en las EncryptionAlgorithm enumeraciones y ValidationAlgorithm .

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration)

Configura el sistema de protección de datos para usar algoritmos CNG de Windows personalizados. Esta API está pensada para escenarios avanzados en los que el desarrollador no puede usar los algoritmos especificados en las EncryptionAlgorithm enumeraciones y ValidationAlgorithm .

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration)

Configura el sistema de protección de datos para usar algoritmos personalizados. Esta API está pensada para escenarios avanzados en los que el desarrollador no puede usar los algoritmos especificados en las EncryptionAlgorithm enumeraciones y ValidationAlgorithm .

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings)

Configura el sistema de protección de datos para usar algoritmos personalizados. Esta API está pensada para escenarios avanzados en los que el desarrollador no puede usar los algoritmos especificados en las EncryptionAlgorithm enumeraciones y ValidationAlgorithm .

UseEphemeralDataProtectionProvider(IDataProtectionBuilder)

Configura el sistema de protección de datos para usar para los EphemeralDataProtectionProvider servicios de protección de datos.

PersistKeysToDbContext<TContext>(IDataProtectionBuilder)

Configura el sistema de protección de datos para conservar las claves en un almacén de datos EntityFrameworkCore.

PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer)

Configura el sistema de protección de datos para conservar las claves en la clave predeterminada ("DataProtection-Keys") en la base de datos de Redis.

PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)

Configura el sistema de protección de datos para conservar las claves en la clave especificada en la base de datos de Redis.

PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)

Configura el sistema de protección de datos para conservar las claves en la clave especificada en la base de datos de Redis.

PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer)

Configura el sistema de protección de datos para conservar las claves en la clave predeterminada ("DataProtection-Keys") en la base de datos de Redis.

PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)

Configura el sistema de protección de datos para conservar las claves en la clave especificada en la base de datos de Redis.

PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)

Configura el sistema de protección de datos para conservar las claves en la clave especificada en la base de datos de Redis.

Se aplica a