New-SqlAzureKeyVaultColumnMasterKeySettings
Membuat objek SqlColumnMasterKeySettings yang menjelaskan kunci asimetris yang disimpan di Azure Key Vault.
Sintaks
New-SqlAzureKeyVaultColumnMasterKeySettings
[-KeyUrl] <String>
[[-Signature] <String>]
[-KeyVaultAccessToken <String>]
[-ManagedHsmAccessToken <String>]
[-AllowEnclaveComputations]
[-ProgressAction <ActionPreference>]
[<CommonParameters>]
Deskripsi
Membuat objek SqlColumnMasterKeySettings yang menjelaskan kunci master kolom yang disimpan dalam brankas kunci atau di HSM terkelola di Azure Key Vault.
Jika Anda menggunakan cmdlet untuk menandatangani metadata kunci, Anda perlu menentukan token autentikasi yang valid untuk brankas kunci atau HSM terkelola. Atau, Anda dapat mengautentikasi ke Azure dengan Add-SqlAzureAuthenticationContext sebelum memanggil cmdlet ini.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Contoh
Contoh 1: Membuat objek SqlColumnMasterKeySettings sederhana
$CMKSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700'
Perintah ini membuat objek
Contoh 2: Membuat SqlColumnMasterKeySettings dengan properti yang ditandatangani otomatis yang memungkinkan komputasi enklave
# Obtain an access token for key vaults.
$keyVaultAccessToken = (Get-AzAccessToken -ResourceUrl https://vault.azure.net).Token
# Pass the token to the cmdlet. It will use the token to communicate with the key vault containing the column master key to sign the column master key metadata properties.
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.azure.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -keyVaultAccessToken $keyVaultAccessToken
Perintah ini membuat SqlColumnMasterKeySettings objek yang mereferensikan kunci dalam brankas kunci dan menyimpan hasilnya dalam variabel bernama $cmkSettings. Kunci memungkinkan komputasi enklave. Karena parameter tanda tangan tidak ditentukan, cmdlet secara otomatis menghitung tanda tangan dan mengisi properti Tanda Tangan objek SqlColumnMasterKeySettings.
Contoh ini menggambarkan mendapatkan token autentikasi untuk brankas kunci di Azure Key Vault, dan meneruskannya ke cmdlet.
Contoh 3: Membuat objek SqlColumnMasterKeySettings yang memungkinkan komputasi enklave
# Note: actual signature truncated for brevity
$signature = "0x19BEB4F27F582F...89D5433CE9266C6F867334654BE12"
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -Signature $signature
Perintah ini membuat SqlColumnMasterKeySettings objek yang mereferensikan kunci dalam brankas kunci dan menyimpan hasilnya dalam variabel bernama $cmkSettings. Kunci memungkinkan komputasi enklave. Tanda tangan properti kunci ditentukan dalam parameter Tanda Tangan
Parameter
-AllowEnclaveComputations
Menentukan apakah kunci master kolom memungkinkan komputasi enklave. Jika parameter ditentukan, enklave aman sisi server akan diizinkan untuk melakukan komputasi pada data yang dilindungi dengan kunci master kolom. Tidak valid untuk SQL Server 2017 dan versi yang lebih lama.
Jenis: | SwitchParameter |
Position: | 1 |
Nilai default: | False |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-KeyUrl
Menentukan tautan, sebagai URL, kunci di Azure Key Vault atau HSM terkelola.
Jenis: | String |
Position: | 0 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-KeyVaultAccessToken
Menentukan token akses untuk brankas kunci di Azure Key Vault. Gunakan parameter ini jika kunci master kolom yang ditentukan disimpan dalam brankas kunci di Azure Key Vault dan cmdlet diharapkan untuk menandatangani metadata kunci.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-ManagedHsmAccessToken
Menentukan token akses untuk HSM terkelola di Azure Key Vault. Gunakan parameter ini jika kunci master kolom yang ditentukan disimpan di HSM terkelola di Azure Key Vault dan cmdlet diharapkan untuk menandatangani metadata kunci.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-ProgressAction
Menentukan bagaimana PowerShell merespons pembaruan kemajuan yang dihasilkan oleh skrip, cmdlet, atau penyedia, seperti bilah kemajuan yang dihasilkan oleh cmdlet Write-Progress. cmdlet Write-Progress membuat bilah kemajuan yang memperlihatkan status perintah.
Jenis: | ActionPreference |
Alias: | proga |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Signature
Menentukan string heksadesimal yang merupakan tanda tangan digital properti kunci master kolom. Driver klien dapat memverifikasi tanda tangan untuk memastikan properti kunci master kolom belum dirusak.
Parameter ini diperbolehkan hanya jika AllowEnclaveComputations ditentukan. Jika
Jenis: | String |
Position: | 2 |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
Output
SqlColumnMasterKeySettings
Link Terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk