New-SqlAzureKeyVaultColumnMasterKeySettings
Crée un objet SqlColumnMasterKeySettings décrivant une clé asymétrique stockée dans Azure Key Vault.
Syntaxe
Default (Par défaut)
New-SqlAzureKeyVaultColumnMasterKeySettings
[-KeyUrl] <String>
[[-Signature] <String>]
[-KeyVaultAccessToken <String>]
[-ManagedHsmAccessToken <String>]
[-AllowEnclaveComputations]
[<CommonParameters>]
Description
Crée un objet SqlColumnMasterKeySettings décrivant une clé principale de colonne stockée dans un coffre de clés ou dans un HSM managé dans Azure Key Vault.
Si vous utilisez l’applet de commande pour signer les métadonnées de clé, vous devez spécifier un jeton d’authentification valide pour les coffres de clés ou les HSM managés. Vous pouvez également vous authentifier auprès d’Azure avec Add-SqlAzureAuthenticationContext avant d’appeler cette applet de commande.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Exemples
Exemple 1 : Créer un objet SqlColumnMasterKeySettings simple
$CMKSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700'
Cette commande crée un objet SqlColumnMasterKeySettings qui référence une clé dans Azure Key Vault et stocke le résultat dans la variable nommée $CMKSettings
Exemple 2 : Créer un SqlColumnMasterKeySettings avec des propriétés signées automatiquement autorisant les calculs d’enclave
# Obtain an access token for key vaults.
$keyVaultAccessToken = (Get-AzAccessToken -ResourceUrl https://vault.azure.net).Token
# Pass the token to the cmdlet. It will use the token to communicate with the key vault containing the column master key to sign the column master key metadata properties.
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.azure.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -keyVaultAccessToken $keyVaultAccessToken
Cette commande crée un objet SqlColumnMasterKeySettings qui référence une clé dans un coffre de clés et stocke le résultat dans la variable nommée $cmkSettings. La clé autorise les calculs d’enclave. Étant donné que le paramètre de signature n’est pas spécifié, l’applet de commande calcule automatiquement la signature et remplit la propriété Signature de l’objet SqlColumnMasterKeySettings.
Cet exemple illustre l’obtention d’un jeton d’authentification pour les coffres de clés dans Azure Key Vault et son passage à l’applet de commande.
Exemple 3 : Créer un objet SqlColumnMasterKeySettings autorisant les calculs d’enclave
# Note: actual signature truncated for brevity
$signature = "0x19BEB4F27F582F...89D5433CE9266C6F867334654BE12"
$cmkSettings = New-SqlAzureKeyVaultColumnMasterKeySettings -KeyUrl 'https://myvault.vault.contoso.net/keys/CMK/4c05f1a41b12488f9cba2ea964b6a700' -AllowEnclaveComputations -Signature $signature
Cette commande crée un objet SqlColumnMasterKeySettings qui référence une clé dans un coffre de clés et stocke le résultat dans la variable nommée $cmkSettings. La clé autorise les calculs d’enclave. La signature des propriétés de clé est spécifiée dans le paramètre Signature .
Paramètres
-AllowEnclaveComputations
Spécifie si la clé principale de colonne autorise les calculs d’enclave. Si le paramètre est spécifié, les enclaves sécurisées côté serveur sont autorisées à effectuer des calculs sur les données protégées avec la clé principale de colonne. Non valide pour SQL Server 2017 et les versions antérieures.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | False |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-KeyUrl
Spécifie le lien, en tant qu’URL, de la clé dans Azure Key Vault ou un HSM managé.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 0 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-KeyVaultAccessToken
Spécifie un jeton d’accès pour les coffres de clés dans Azure Key Vault. Utilisez ce paramètre si la clé principale de colonne spécifiée est stockée dans un coffre de clés dans Azure Key Vault et que l’applet de commande est censée signer les métadonnées de clé.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ManagedHsmAccessToken
Spécifie un jeton d’accès pour les HSM managés dans Azure Key Vault. Utilisez ce paramètre si la clé principale de colonne spécifiée est stockée dans un HSM managé dans Azure Key Vault et que l’applet de commande est censée signer les métadonnées de clé.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Signature
Spécifie une chaîne hexadécimale qui est une signature numérique des propriétés de clé principale de colonne. Un pilote client peut vérifier la signature pour vous assurer que les propriétés de clé principale de colonne n’ont pas été falsifiées.
Ce paramètre est autorisé uniquement si AllowEnclaveComputations est spécifié. Si AllowEnclaveComputations est spécifié, mais la signature n’est pas spécifiée, l’applet de commande calcule automatiquement la signature et remplit la propriété Signature de l’objet SqlColumnMasterKeySettings .
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 2 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.