New-SqlAzureKeyVaultColumnMasterKeySettings

Modul:

SQLServer

Membuat objek SqlColumnMasterKeySettings yang menjelaskan kunci asimetris yang disimpan di Azure Key Vault.

Sintaks

New-SqlAzureKeyVaultColumnMasterKeySettings
   [-KeyUrl] <String>
   [[-Signature] <String>]
   [-KeyVaultAccessToken <String>]
   [-ManagedHsmAccessToken <String>]
   [-AllowEnclaveComputations]
   [-ProgressAction <ActionPreference>]
   [<CommonParameters>]

Deskripsi

Membuat objek SqlColumnMasterKeySettings yang menjelaskan kunci master kolom yang disimpan dalam brankas kunci atau di HSM terkelola di Azure Key Vault.

Jika Anda menggunakan cmdlet untuk menandatangani metadata kunci, Anda perlu menentukan token autentikasi yang valid untuk brankas kunci atau HSM terkelola. Atau, Anda dapat mengautentikasi ke Azure dengan Add-SqlAzureAuthenticationContext sebelum memanggil cmdlet ini.

Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.

Contoh

Contoh 1: Membuat objek SqlColumnMasterKeySettings sederhana

$CMKSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700'

Perintah ini membuat objek SqlColumnMasterKeySettings yang mereferensikan kunci di Azure Key Vault dan menyimpan hasilnya dalam variabel bernama $CMKSettings

Contoh 2: Membuat SqlColumnMasterKeySettings dengan properti yang ditandatangani otomatis yang memungkinkan komputasi enklave

# Obtain an access token for key vaults.
$keyVaultAccessToken = (Get-AzAccessToken -ResourceUrl https://vault.azure.net).Token

# Pass the token to the cmdlet. It will use the token to communicate with the key vault containing the column master key to sign the column master key metadata properties.
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.azure.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -keyVaultAccessToken $keyVaultAccessToken

Perintah ini membuat SqlColumnMasterKeySettings objek yang mereferensikan kunci dalam brankas kunci dan menyimpan hasilnya dalam variabel bernama $cmkSettings. Kunci memungkinkan komputasi enklave. Karena parameter tanda tangan tidak ditentukan, cmdlet secara otomatis menghitung tanda tangan dan mengisi properti Tanda Tangan objek SqlColumnMasterKeySettings.

Contoh ini menggambarkan mendapatkan token autentikasi untuk brankas kunci di Azure Key Vault, dan meneruskannya ke cmdlet.

Contoh 3: Membuat objek SqlColumnMasterKeySettings yang memungkinkan komputasi enklave

# Note: actual signature truncated for brevity
$signature = "0x19BEB4F27F582F...89D5433CE9266C6F867334654BE12"
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -Signature $signature

Perintah ini membuat SqlColumnMasterKeySettings objek yang mereferensikan kunci dalam brankas kunci dan menyimpan hasilnya dalam variabel bernama $cmkSettings. Kunci memungkinkan komputasi enklave. Tanda tangan properti kunci ditentukan dalam parameter Tanda Tangan .

Parameter

-AllowEnclaveComputations

Menentukan apakah kunci master kolom memungkinkan komputasi enklave. Jika parameter ditentukan, enklave aman sisi server akan diizinkan untuk melakukan komputasi pada data yang dilindungi dengan kunci master kolom. Tidak valid untuk SQL Server 2017 dan versi yang lebih lama.

Jenis:	SwitchParameter
Position:	1
Nilai default:	False
Diperlukan:	False
Terima input alur:	False
Terima karakter wildcard:	False

-KeyUrl

Menentukan tautan, sebagai URL, kunci di Azure Key Vault atau HSM terkelola.

Jenis:	String
Position:	0
Nilai default:	None
Diperlukan:	True
Terima input alur:	False
Terima karakter wildcard:	False

-KeyVaultAccessToken

Menentukan token akses untuk brankas kunci di Azure Key Vault. Gunakan parameter ini jika kunci master kolom yang ditentukan disimpan dalam brankas kunci di Azure Key Vault dan cmdlet diharapkan untuk menandatangani metadata kunci.

Jenis:	String
Position:	Named
Nilai default:	None
Diperlukan:	False
Terima input alur:	False
Terima karakter wildcard:	False

-ManagedHsmAccessToken

Menentukan token akses untuk HSM terkelola di Azure Key Vault. Gunakan parameter ini jika kunci master kolom yang ditentukan disimpan di HSM terkelola di Azure Key Vault dan cmdlet diharapkan untuk menandatangani metadata kunci.

Jenis:	String
Position:	Named
Nilai default:	None
Diperlukan:	False
Terima input alur:	False
Terima karakter wildcard:	False

-ProgressAction

Menentukan bagaimana PowerShell merespons pembaruan kemajuan yang dihasilkan oleh skrip, cmdlet, atau penyedia, seperti bilah kemajuan yang dihasilkan oleh cmdlet Write-Progress. cmdlet Write-Progress membuat bilah kemajuan yang memperlihatkan status perintah.

Jenis:	ActionPreference
Alias:	proga
Position:	Named
Nilai default:	None
Diperlukan:	False
Terima input alur:	False
Terima karakter wildcard:	False

-Signature

Menentukan string heksadesimal yang merupakan tanda tangan digital properti kunci master kolom. Driver klien dapat memverifikasi tanda tangan untuk memastikan properti kunci master kolom belum dirusak.

Parameter ini diperbolehkan hanya jika AllowEnclaveComputations ditentukan. Jika AllowEnclaveComputations ditentukan, tetapi Signature tidak, cmdlet secara otomatis menghitung tanda tangan dan mengisi properti Tanda Tangan dari objek SqlColumnMasterKeySettings baru.

Jenis:	String
Position:	2
Nilai default:	None
Diperlukan:	False
Terima input alur:	False
Terima karakter wildcard:	False

Output

SqlColumnMasterKeySettings

Link Terkait

• SQLServer_Cmdlets