Compartilhar via


IDataProtectionBuilder Interface

Definição

Fornece acesso à configuração para o sistema de proteção de dados, o que permite que o desenvolvedor configure algoritmos criptográficos padrão, locais de armazenamento de chaves e o mecanismo pelo qual as chaves estão protegidas em repouso.

public interface class IDataProtectionBuilder
public interface IDataProtectionBuilder
type IDataProtectionBuilder = interface
Public Interface IDataProtectionBuilder

Comentários

Se o desenvolvedor alterar o mecanismo de proteção de chave em repouso, o objetivo é que ele também altere o local de armazenamento de chaves e vice-versa. Por exemplo, uma chamada para ProtectKeysWithCertificate(IDataProtectionBuilder, String) geralmente deve ser acompanhada por uma chamada para PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)ou exceções podem ocorrer em runtime devido ao sistema de proteção de dados não saber onde persistir as chaves.

Da mesma forma, quando um desenvolvedor modifica os algoritmos criptográficos de conteúdo protegido padrão, ele também deve definir um local de armazenamento de chaves explícito. Portanto, uma chamada para UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) geralmente deve ser emparelhada com uma chamada para PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), por exemplo.

Quando os algoritmos criptográficos padrão ou mecanismos de proteção de chave em repouso são alterados, eles afetam apenas novas chaves no repositório. O repositório pode conter chaves existentes que usam algoritmos mais antigos ou mecanismos de proteção.

Propriedades

Services

Fornece acesso ao IServiceCollection passado para o construtor desse objeto.

Métodos de Extensão

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)

Configura o sistema de proteção de dados para persistir chaves para o caminho especificado em Armazenamento de Blobs do Azure.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)

Configura o sistema de proteção de dados para persistir chaves para o caminho especificado em Armazenamento de Blobs do Azure.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)

Configura o sistema de proteção de dados para persistir chaves para o caminho especificado em Armazenamento de Blobs do Azure.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)

Configura o sistema de proteção de dados para persistir chaves para o caminho especificado em Armazenamento de Blobs do Azure.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)

Configura o sistema de proteção de dados para persistir chaves para o caminho especificado em Armazenamento de Blobs do Azure.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)

Configura o sistema de proteção de dados para persistir chaves para o caminho especificado em Armazenamento de Blobs do Azure.

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri)

Configura o sistema de proteção de dados para persistir chaves para o caminho especificado em Armazenamento de Blobs do Azure.

ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String)

Configura o sistema de proteção de dados para proteger chaves com a chave especificada no Azure KeyVault.

ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2)

Configura o sistema de proteção de dados para proteger chaves com a chave especificada no Azure KeyVault.

ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String)

Configura o sistema de proteção de dados para proteger chaves com a chave especificada no Azure KeyVault.

AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink)

Registra um IKeyEscrowSink para executar o caução antes que as chaves sejam mantidas no armazenamento.

AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>)

Registra um IKeyEscrowSink para executar o caução antes que as chaves sejam mantidas no armazenamento.

AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder)

Registra um IKeyEscrowSink para executar o caução antes que as chaves sejam mantidas no armazenamento.

AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>)

Configura as opções de gerenciamento de chaves para o sistema de proteção de dados.

DisableAutomaticKeyGeneration(IDataProtectionBuilder)

Configura o sistema de proteção de dados para não gerar novas chaves automaticamente.

PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)

Configura o sistema de proteção de dados para persistir chaves no diretório especificado. Esse caminho pode estar no computador local ou pode apontar para um compartilhamento UNC.

PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey)

Configura o sistema de proteção de dados para persistir chaves para o Registro do Windows.

ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2)

Configura as chaves a serem criptografadas para um determinado certificado antes de serem mantidas no armazenamento.

ProtectKeysWithCertificate(IDataProtectionBuilder, String)

Configura as chaves a serem criptografadas para um determinado certificado antes de serem mantidas no armazenamento.

ProtectKeysWithDpapi(IDataProtectionBuilder)

Configura as chaves a serem criptografadas com o DPAPI do Windows antes de serem persistidas no armazenamento. A chave criptografada só será descriptografável pela conta de usuário atual do Windows.

ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean)

Configura as chaves a serem criptografadas com o DPAPI do Windows antes de serem persistidas no armazenamento.

ProtectKeysWithDpapiNG(IDataProtectionBuilder)

Configura as chaves a serem criptografadas com o DPAPI CNG do Windows antes de serem persistidas no armazenamento. As chaves serão descriptografáveis pela conta de usuário atual do Windows.

ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags)

Configura as chaves a serem criptografadas com o DPAPI CNG do Windows antes de serem persistidas no armazenamento.

SetApplicationName(IDataProtectionBuilder, String)

Define o nome exclusivo desse aplicativo no sistema de proteção de dados.

SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan)

Define o tempo de vida padrão das chaves criadas pelo sistema de proteção de dados.

UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[])

Configura certificados que podem ser usados para descriptografar chaves carregadas do armazenamento.

UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings)

Configura o sistema de proteção de dados para usar os algoritmos criptográficos especificados por padrão ao gerar cargas protegidas.

UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration)

Configura o sistema de proteção de dados para usar os algoritmos criptográficos especificados por padrão ao gerar cargas protegidas.

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings)

Configura o sistema de proteção de dados para usar algoritmos CNG personalizados do Windows. Essa API destina-se a cenários avançados em que o desenvolvedor não pode usar os algoritmos especificados nas EncryptionAlgorithm enumerações e ValidationAlgorithm .

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings)

Configura o sistema de proteção de dados para usar algoritmos CNG personalizados do Windows. Essa API destina-se a cenários avançados em que o desenvolvedor não pode usar os algoritmos especificados nas EncryptionAlgorithm enumerações e ValidationAlgorithm .

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration)

Configura o sistema de proteção de dados para usar algoritmos CNG personalizados do Windows. Essa API destina-se a cenários avançados em que o desenvolvedor não pode usar os algoritmos especificados nas EncryptionAlgorithm enumerações e ValidationAlgorithm .

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration)

Configura o sistema de proteção de dados para usar algoritmos CNG personalizados do Windows. Essa API destina-se a cenários avançados em que o desenvolvedor não pode usar os algoritmos especificados nas EncryptionAlgorithm enumerações e ValidationAlgorithm .

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration)

Configura o sistema de proteção de dados para usar algoritmos personalizados. Essa API destina-se a cenários avançados em que o desenvolvedor não pode usar os algoritmos especificados nas EncryptionAlgorithm enumerações e ValidationAlgorithm .

UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings)

Configura o sistema de proteção de dados para usar algoritmos personalizados. Essa API destina-se a cenários avançados em que o desenvolvedor não pode usar os algoritmos especificados nas EncryptionAlgorithm enumerações e ValidationAlgorithm .

UseEphemeralDataProtectionProvider(IDataProtectionBuilder)

Configura o sistema de proteção de dados para usar o EphemeralDataProtectionProvider para serviços de proteção de dados.

PersistKeysToDbContext<TContext>(IDataProtectionBuilder)

Configura o sistema de proteção de dados para persistir chaves em um armazenamento de dados EntityFrameworkCore

PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer)

Configura o sistema de proteção de dados para persistir chaves para a chave padrão ('DataProtection-Keys') no banco de dados Redis

PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)

Configura o sistema de proteção de dados para persistir chaves para a chave especificada no banco de dados Redis

PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)

Configura o sistema de proteção de dados para persistir chaves para a chave especificada no banco de dados Redis

PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer)

Configura o sistema de proteção de dados para persistir chaves para a chave padrão ('DataProtection-Keys') no banco de dados Redis

PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)

Configura o sistema de proteção de dados para persistir chaves para a chave especificada no banco de dados Redis

PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)

Configura o sistema de proteção de dados para persistir chaves para a chave especificada no banco de dados Redis

Aplica-se a