New-SqlAzureKeyVaultColumnMasterKeySettings
Cria um objeto SqlColumnMasterKeySettings descrevendo uma chave assimétrica armazenada no Cofre de Chaves do Azure.
Syntax
New-SqlAzureKeyVaultColumnMasterKeySettings
[-KeyUrl] <String>
[[-Signature] <String>]
[-KeyVaultAccessToken <String>]
[-ManagedHsmAccessToken <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Description
Cria um objeto SqlColumnMasterKeySettings que descreve uma coluna master chave armazenada em um cofre de chaves ou em um HSM gerenciado no Azure Key Vault.
Se você estiver usando o cmdlet para assinar metadados de chave, precisará especificar um token de autenticação válido para cofres de chaves ou HSMs gerenciados. Como alternativa, você pode autenticar no Azure com Add-SqlAzureAuthenticationContext antes de chamar esse cmdlet.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Exemplos
Exemplo 1: criar um objeto SqlColumnMasterKeySettings simples
$CMKSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700'
Esse comando cria um objeto SqlColumnMasterKeySettings que faz referência a uma chave no Azure Key Vault e armazena o resultado na variável chamada $CMKSettings
Exemplo 2: Criar um SqlColumnMasterKeySettings com propriedades assinadas automaticamente, permitindo cálculos de enclave
# Obtain an access token for key vaults.
$keyVaultAccessToken = (Get-AzAccessToken -ResourceUrl https://vault.azure.net).Token
# Pass the token to the cmdlet. It will use the token to communicate with the key vault containing the column master key to sign the column master key metadata properties.
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.azure.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -keyVaultAccessToken $keyVaultAccessToken
Esse comando cria um objeto SqlColumnMasterKeySettings que faz referência a uma chave em um cofre de chaves e armazena o resultado na variável chamada $cmkSettings. A chave permite cálculos de enclave. Como o parâmetro de assinatura não é especificado, o cmdlet calcula automaticamente a assinatura e preenche a propriedade Signature do objeto SqlColumnMasterKeySettings.
Este exemplo ilustra como obter um token de autenticação para cofres de chaves no Azure Key Vault e passá-lo para o cmdlet .
Exemplo 3: Criar um objeto SqlColumnMasterKeySettings permitindo cálculos de enclave
# Note: actual signature truncated for brevity
$signature = "0x19BEB4F27F582F...89D5433CE9266C6F867334654BE12"
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -Signature $signature
Esse comando cria um objeto SqlColumnMasterKeySettings que faz referência a uma chave em um cofre de chaves e armazena o resultado na variável chamada $cmkSettings. A chave permite cálculos de enclave. A assinatura das propriedades de chave é especificada no parâmetro Signature .
Parâmetros
-AllowEnclaveComputations
Especifica se a coluna master chave permite cálculos de enclave. Se o parâmetro for especificado, os enclaves seguros do lado do servidor poderão executar cálculos em dados protegidos com a coluna master chave. Inválido para SQL Server 2017 e versões mais antigas.
Type: | SwitchParameter |
Position: | 1 |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyUrl
Especifica o link, como uma URL, da chave no Azure Key Vault ou em um HSM gerenciado.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-KeyVaultAccessToken
Especifica um token de acesso para cofres de chaves no Azure Key Vault. Use esse parâmetro se a coluna especificada master chave estiver armazenada em um cofre de chaves no Azure Key Vault e o cmdlet deverá assinar metadados de chave.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ManagedHsmAccessToken
Especifica um token de acesso para HSMs gerenciados no Azure Key Vault. Use esse parâmetro se a coluna especificada master chave for armazenada em um HSM gerenciado no Azure Key Vault e o cmdlet deverá assinar metadados de chave.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Signature
Especifica uma cadeia de caracteres hexadecimal que é uma assinatura digital da coluna master propriedades de chave. Um driver de cliente pode verificar a assinatura para garantir que a coluna master propriedades de chave não tenham sido adulteradas.
Esse parâmetro será permitido somente se AllowEnclaveComputations for especificado. Se AllowEnclaveComputations for especificado, mas Signature não for, o cmdlet calculará automaticamente a assinatura e preencherá a propriedade Signature do novo objeto SqlColumnMasterKeySettings .
Type: | String |
Position: | 2 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Saídas
SqlColumnMasterKeySettings