IDataProtectionBuilder Antarmuka
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Menyediakan akses ke konfigurasi untuk sistem perlindungan data, yang memungkinkan pengembang untuk mengonfigurasi algoritma kriptografi default, lokasi penyimpanan utama, dan mekanisme di mana kunci dilindungi saat tidak aktif.
public interface class IDataProtectionBuilder
public interface IDataProtectionBuilder
type IDataProtectionBuilder = interface
Public Interface IDataProtectionBuilder
Keterangan
Jika pengembang mengubah mekanisme perlindungan kunci saat istirahat, hal ini dimaksudkan agar mereka juga mengubah lokasi penyimpanan utama, dan sebaliknya. Misalnya, panggilan ke ProtectKeysWithCertificate(IDataProtectionBuilder, String) umumnya harus disertai dengan panggilan ke PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), atau pengecualian dapat terjadi pada runtime karena sistem perlindungan data tidak mengetahui ke mana harus mempertahankan kunci.
Demikian pula, ketika pengembang memodifikasi algoritma kriptografi payload yang dilindungi default, mereka juga harus menetapkan lokasi penyimpanan kunci eksplisit. Panggilan ke UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) oleh karena itu umumnya harus dipasangkan dengan panggilan ke PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), misalnya.
Ketika algoritma kriptografi default atau mekanisme perlindungan kunci tidak aktif diubah, algoritma tersebut hanya memengaruhi kunci baru di repositori. Repositori mungkin berisi kunci yang ada yang menggunakan algoritma atau mekanisme perlindungan yang lebih lama.
Properti
Services |
Menyediakan akses ke IServiceCollection yang diteruskan ke konstruktor objek ini. |
Metode Ekstensi
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke jalur yang ditentukan di Azure Blob Storage. |
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke jalur yang ditentukan di Azure Blob Storage. |
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke jalur yang ditentukan di Azure Blob Storage. |
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke jalur yang ditentukan di Azure Blob Storage. |
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke jalur yang ditentukan di Azure Blob Storage. |
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke jalur yang ditentukan di Azure Blob Storage. |
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke jalur yang ditentukan di Azure Blob Storage. |
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String) |
Mengonfigurasi sistem perlindungan data untuk melindungi kunci dengan kunci tertentu di Azure KeyVault. |
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2) |
Mengonfigurasi sistem perlindungan data untuk melindungi kunci dengan kunci tertentu di Azure KeyVault. |
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String) |
Mengonfigurasi sistem perlindungan data untuk melindungi kunci dengan kunci tertentu di Azure KeyVault. |
AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink) |
IKeyEscrowSink Mendaftarkan untuk melakukan escrow sebelum kunci dipertahankan ke penyimpanan. |
AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>) |
IKeyEscrowSink Mendaftarkan untuk melakukan escrow sebelum kunci dipertahankan ke penyimpanan. |
AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder) |
IKeyEscrowSink Mendaftarkan untuk melakukan escrow sebelum kunci dipertahankan ke penyimpanan. |
AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>) |
Mengonfigurasi opsi manajemen kunci untuk sistem perlindungan data. |
DisableAutomaticKeyGeneration(IDataProtectionBuilder) |
Mengonfigurasi sistem perlindungan data untuk tidak menghasilkan kunci baru secara otomatis. |
PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke direktori yang ditentukan. Jalur ini mungkin ada di komputer lokal atau dapat menunjuk ke berbagi UNC. |
PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke registri Windows. |
ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2) |
Mengonfigurasi kunci yang akan dienkripsi ke sertifikat tertentu sebelum disimpan ke penyimpanan. |
ProtectKeysWithCertificate(IDataProtectionBuilder, String) |
Mengonfigurasi kunci yang akan dienkripsi ke sertifikat tertentu sebelum disimpan ke penyimpanan. |
ProtectKeysWithDpapi(IDataProtectionBuilder) |
Mengonfigurasi kunci yang akan dienkripsi dengan Windows DPAPI sebelum disimpan ke penyimpanan. Kunci terenkripsi hanya akan dapat didekripsi oleh akun pengguna Windows saat ini. |
ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean) |
Mengonfigurasi kunci yang akan dienkripsi dengan Windows DPAPI sebelum disimpan ke penyimpanan. |
ProtectKeysWithDpapiNG(IDataProtectionBuilder) |
Mengonfigurasi kunci yang akan dienkripsi dengan Windows CNG DPAPI sebelum disimpan ke penyimpanan. Kunci akan dapat didekripsi oleh akun pengguna Windows saat ini. |
ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags) |
Mengonfigurasi kunci yang akan dienkripsi dengan Windows CNG DPAPI sebelum disimpan ke penyimpanan. |
SetApplicationName(IDataProtectionBuilder, String) |
Mengatur nama unik aplikasi ini dalam sistem perlindungan data. |
SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan) |
Mengatur masa pakai default kunci yang dibuat oleh sistem perlindungan data. |
UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[]) |
Mengonfigurasi sertifikat yang dapat digunakan untuk mendekripsi kunci yang dimuat dari penyimpanan. |
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings) |
Mengonfigurasi sistem perlindungan data untuk menggunakan algoritma kriptografi yang ditentukan secara default saat menghasilkan payload yang dilindungi. |
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) |
Mengonfigurasi sistem perlindungan data untuk menggunakan algoritma kriptografi yang ditentukan secara default saat menghasilkan payload yang dilindungi. |
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings) |
Mengonfigurasi sistem perlindungan data untuk menggunakan algoritma Windows CNG kustom. API ini ditujukan untuk skenario lanjutan di mana pengembang tidak dapat menggunakan algoritma yang ditentukan dalam EncryptionAlgorithm enumerasi dan ValidationAlgorithm . |
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings) |
Mengonfigurasi sistem perlindungan data untuk menggunakan algoritma Windows CNG kustom. API ini ditujukan untuk skenario lanjutan di mana pengembang tidak dapat menggunakan algoritma yang ditentukan dalam EncryptionAlgorithm enumerasi dan ValidationAlgorithm . |
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration) |
Mengonfigurasi sistem perlindungan data untuk menggunakan algoritma Windows CNG kustom. API ini ditujukan untuk skenario lanjutan di mana pengembang tidak dapat menggunakan algoritma yang ditentukan dalam EncryptionAlgorithm enumerasi dan ValidationAlgorithm . |
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration) |
Mengonfigurasi sistem perlindungan data untuk menggunakan algoritma Windows CNG kustom. API ini ditujukan untuk skenario lanjutan di mana pengembang tidak dapat menggunakan algoritma yang ditentukan dalam EncryptionAlgorithm enumerasi dan ValidationAlgorithm . |
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration) |
Mengonfigurasi sistem perlindungan data untuk menggunakan algoritma kustom. API ini ditujukan untuk skenario lanjutan di mana pengembang tidak dapat menggunakan algoritma yang ditentukan dalam EncryptionAlgorithm enumerasi dan ValidationAlgorithm . |
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings) |
Mengonfigurasi sistem perlindungan data untuk menggunakan algoritma kustom. API ini ditujukan untuk skenario lanjutan di mana pengembang tidak dapat menggunakan algoritma yang ditentukan dalam EncryptionAlgorithm enumerasi dan ValidationAlgorithm . |
UseEphemeralDataProtectionProvider(IDataProtectionBuilder) |
Mengonfigurasi sistem perlindungan data untuk menggunakan EphemeralDataProtectionProvider untuk layanan perlindungan data. |
PersistKeysToDbContext<TContext>(IDataProtectionBuilder) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke datastore EntityFrameworkCore |
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke kunci default ('DataProtection-Keys') di database Redis |
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke kunci yang ditentukan dalam database Redis |
PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke kunci tertentu dalam database Redis |
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke kunci default ('DataProtection-Keys') di database Redis |
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke kunci yang ditentukan dalam database Redis |
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey) |
Mengonfigurasi sistem perlindungan data untuk mempertahankan kunci ke kunci tertentu dalam database Redis |
Berlaku untuk
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk