Condividi tramite

enumerazione ENCLAVE_SEALING_IDENTITY_POLICY (ntenclv.h)

  • Articolo

Definisce i valori che specificano come un'altra enclave deve essere correlata all'enclave che chiama EnclaveSealData per l'enclave per annullare l'annullamento dei dati.

Sintassi

typedef enum ENCLAVE_SEALING_IDENTITY_POLICY {
  ENCLAVE_IDENTITY_POLICY_SEAL_INVALID = 0,
  ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR
} ;

Costanti

 
ENCLAVE_IDENTITY_POLICY_SEAL_INVALID
Valore: 0
Questo valore non è valido. Non usare.
ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE
Tutti i byte di ogni immagine caricata nell'enclave di unsealing devono corrispondere ai byte di ogni immagine nell'enclave di sealed affinché EnclaveUnsealData per decrittografare i dati.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE
Tutti i byte dell'immagine primaria caricata nell'enclave di unsealing devono corrispondere ai byte per l'immagine primaria nell'enclave di sealed affinché EnclaveUnsealData per decrittografare i dati.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE
L'identificatore dell'autore, l'identificatore della famiglia e l'identificatore di immagine dell'immagine primaria dell'enclave di unsealing devono corrispondere all'identificatore dell'autore, all'identificatore della famiglia e all'identificatore immagine dell'immagine principale dell'enclave di sealed affinché EnclaveUnsealData per decrittografare i dati. L'enclave può essere modificato dall'autore quante più volte desiderato e i dati possono essere non bloccati da qualsiasi enclave con un'immagine primaria conserva gli stessi valori identity.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY
L'identificatore dell'autore e l'identificatore di famiglia dell'immagine primaria dell'enclave di unsealing devono corrispondere all'identificatore dell'autore e all'identificatore della famiglia dell'immagine principale dell'enclave di sealed affinché EnclaveUnsealData per decrittografare i dati. Questo caso consente a un enclave di scambiare informazioni con qualsiasi altra enclave nella stessa famiglia
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR
L'identificatore dell'autore dell'immagine primaria dell'enclave di unsealing deve corrispondere all'identificatore dell'autore dell'immagine primaria dell'enclave di sealed affinché EnclaveUnsealData per decrittografare i dati. Questo caso consente a un enclave di scambiare informazioni con qualsiasi altra enclave generata dallo stesso autore.

Fabbisogno

Requisito Valore
client minimo supportato Windows 10, versione 1709 [solo app desktop]
server minimo supportato Windows Server 2016 [solo app desktop]
intestazione ntenclv.h

Vedere anche

EnclaveSealData

EnclaveUnsealData

enumerazioni enclave