Bagikan melalui

New-SqlAzureKeyVaultColumnMasterKeySettings

Modul:
SqlServer Module

Membuat objek SqlColumnMasterKeySettings yang menjelaskan kunci asimetris yang disimpan di Azure Key Vault.

Sintaks

Default (Default) 

New-SqlAzureKeyVaultColumnMasterKeySettings
    [-KeyUrl] <String>
    [[-Signature] <String>]
    [-KeyVaultAccessToken <String>]
    [-ManagedHsmAccessToken <String>]
    [-AllowEnclaveComputations]
    [<CommonParameters>]

Deskripsi

Membuat objek SqlColumnMasterKeySettings yang menjelaskan kunci master kolom yang disimpan dalam brankas kunci atau di HSM terkelola di Azure Key Vault.

Jika Anda menggunakan cmdlet untuk menandatangani metadata kunci, Anda perlu menentukan token autentikasi yang valid untuk brankas kunci atau HSM terkelola. Atau, Anda dapat mengautentikasi ke Azure dengan Add-SqlAzureAuthenticationContext sebelum memanggil cmdlet ini.

Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.

Contoh

Contoh 1: Membuat objek SqlColumnMasterKeySettings sederhana

$CMKSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700'

Perintah ini membuat objek SqlColumnMasterKeySettings yang mereferensikan kunci di Azure Key Vault dan menyimpan hasilnya dalam variabel bernama $CMKSettings

Contoh 2: Membuat SqlColumnMasterKeySettings dengan properti yang ditandatangani otomatis yang memungkinkan komputasi enklave

# Obtain an access token for key vaults.
$keyVaultAccessToken = (Get-AzAccessToken -ResourceUrl https://vault.azure.net).Token

# Pass the token to the cmdlet. It will use the token to communicate with the key vault containing the column master key to sign the column master key metadata properties.
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.azure.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -keyVaultAccessToken $keyVaultAccessToken

Perintah ini membuat objek SqlColumnMasterKeySettings yang mereferensikan kunci dalam brankas kunci dan menyimpan hasilnya dalam variabel bernama $cmkSettings. Kunci memungkinkan komputasi enklave. Karena parameter tanda tangan tidak ditentukan, cmdlet secara otomatis menghitung tanda tangan dan mengisi properti Tanda Tangan objek SqlColumnMasterKeySettings.

Contoh ini menggambarkan mendapatkan token autentikasi untuk brankas kunci di Azure Key Vault, dan meneruskannya ke cmdlet.

Contoh 3: Membuat objek SqlColumnMasterKeySettings yang memungkinkan komputasi enklave

# Note: actual signature truncated for brevity
$signature = "0x19BEB4F27F582F...89D5433CE9266C6F867334654BE12"
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -Signature $signature

Perintah ini membuat objek SqlColumnMasterKeySettings yang mereferensikan kunci dalam brankas kunci dan menyimpan hasilnya dalam variabel bernama $cmkSettings. Kunci memungkinkan komputasi enklave. Tanda tangan properti kunci ditentukan dalam parameter Tanda Tangan .

Parameter

-AllowEnclaveComputations

Menentukan apakah kunci master kolom memungkinkan komputasi enklave. Jika parameter ditentukan, enklave aman sisi server akan diizinkan untuk melakukan komputasi pada data yang dilindungi dengan kunci master kolom. Tidak valid untuk SQL Server 2017 dan versi yang lebih lama.

Properti parameter

Jenis:SwitchParameter
Nilai default:False
Mendukung wildcard:False
DontShow:False

Set parameter

(All)
Position:1
Wajib:False
Nilai dari alur:False
Nilai dari alur berdasarkan nama properti:False
Nilai dari argumen yang tersisa:False

-KeyUrl

Menentukan tautan, sebagai URL, kunci di Azure Key Vault atau HSM terkelola.

Properti parameter

Jenis:String
Nilai default:None
Mendukung wildcard:False
DontShow:False

Set parameter

(All)
Position:0
Wajib:True
Nilai dari alur:False
Nilai dari alur berdasarkan nama properti:False
Nilai dari argumen yang tersisa:False

-KeyVaultAccessToken

Menentukan token akses untuk brankas kunci di Azure Key Vault. Gunakan parameter ini jika kunci master kolom yang ditentukan disimpan dalam brankas kunci di Azure Key Vault dan cmdlet diharapkan untuk menandatangani metadata kunci.

Properti parameter

Jenis:String
Nilai default:None
Mendukung wildcard:False
DontShow:False

Set parameter

(All)
Position:Named
Wajib:False
Nilai dari alur:False
Nilai dari alur berdasarkan nama properti:False
Nilai dari argumen yang tersisa:False

-ManagedHsmAccessToken

Menentukan token akses untuk HSM terkelola di Azure Key Vault. Gunakan parameter ini jika kunci master kolom yang ditentukan disimpan di HSM terkelola di Azure Key Vault dan cmdlet diharapkan untuk menandatangani metadata kunci.

Properti parameter

Jenis:String
Nilai default:None
Mendukung wildcard:False
DontShow:False

Set parameter

(All)
Position:Named
Wajib:False
Nilai dari alur:False
Nilai dari alur berdasarkan nama properti:False
Nilai dari argumen yang tersisa:False

-Signature

Menentukan string heksadesimal yang merupakan tanda tangan digital properti kunci master kolom. Driver klien dapat memverifikasi tanda tangan untuk memastikan properti kunci master kolom belum dirusak.

Parameter ini diperbolehkan hanya jika AllowEnclaveComputations ditentukan. Jika AllowEnclaveComputations ditentukan, tetapi Tanda tangan tidak, cmdlet secara otomatis menghitung tanda tangan dan mengisi properti Tanda Tangan dari objek SqlColumnMasterKeySettings baru.

Properti parameter

Jenis:String
Nilai default:None
Mendukung wildcard:False
DontShow:False

Set parameter

(All)
Position:2
Wajib:False
Nilai dari alur:False
Nilai dari alur berdasarkan nama properti:False
Nilai dari argumen yang tersisa:False

CommonParameters

Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters.

Output

SqlColumnMasterKeySettings