使用SAS保護(hù)AzureStorage的安全性-創(chuàng)新互聯(lián)

通過前面的文章,相信大家都知道共享訪問簽名(SAS)是一種限制訪問Azure存儲(chǔ)的機(jī)制。這是提供對我們的存儲(chǔ)帳戶的訪問的更安全的方法之一。無需訪問密鑰即可訪問對應(yīng)的Azure存儲(chǔ)帳戶。

從策劃到設(shè)計(jì)制作,每一步都追求做到細(xì)膩,制作可持續(xù)發(fā)展的企業(yè)網(wǎng)站。為客戶提供網(wǎng)站設(shè)計(jì)制作、網(wǎng)站制作、網(wǎng)站策劃、網(wǎng)頁設(shè)計(jì)、空間域名、虛擬主機(jī)、網(wǎng)絡(luò)營銷、VI設(shè)計(jì)、 網(wǎng)站改版、漏洞修補(bǔ)等服務(wù)。為客戶提供更好的一站式互聯(lián)網(wǎng)解決方案,以客戶的口碑塑造優(yōu)易品牌,攜手廣大客戶,共同發(fā)展進(jìn)步。

常用的SAS有如下兩種類型:

  • 服務(wù)級(jí)別:僅允許訪問以下存儲(chǔ)服務(wù)之一中的資源:Blob,隊(duì)列,表和文件
  • 帳戶級(jí)別:允許訪問一項(xiàng)或多項(xiàng)存儲(chǔ)服務(wù)中的資源。通過服務(wù)級(jí)別SAS可用的所有操作也可以通過帳戶級(jí)別SAS進(jìn)行

接下來我們就一起看下如何使用SAS來爆出Azure Storage的安全性
我準(zhǔn)備了一個(gè)名稱為“sql12bak“的存儲(chǔ)賬戶:
使用SAS保護(hù)Azure Storage的安全性

在存儲(chǔ)賬戶中,準(zhǔn)備了一個(gè)名稱為“test“的container并且上傳了一些測試使用的文件:
使用SAS保護(hù)Azure Storage的安全性

有了上述的準(zhǔn)備工作以后,我們可以返回到存儲(chǔ)賬戶的主頁面下,可以看到有Shared access signature選項(xiàng)卡:
使用SAS保護(hù)Azure Storage的安全性

點(diǎn)擊進(jìn)入Shared access signature以后,我們可以看到有如下幾種類型的設(shè)置:

  • 允許的服務(wù):我們可以選擇可以為用戶提供的服務(wù)。
  • 允許的權(quán)限:我們可以選擇要授予用戶哪種權(quán)限。
  • 開始和結(jié)束:我們可以設(shè)置可用性時(shí)間段。
  • 允許的IP地址:我們可以將對存儲(chǔ)帳戶的IP訪問列入白名單。
  • 允許的協(xié)議:僅允許HTTPS還是允許http和https

使用SAS保護(hù)Azure Storage的安全性

在本次示例中我們將配置如下權(quán)限:
讀取,列出:以便于用戶讀取并列出賬戶下的文件,但是不能刪除,寫入,添加貨創(chuàng)建資源到存儲(chǔ)賬戶中
使用SAS保護(hù)Azure Storage的安全性

同時(shí)我們配置僅允許HTTPS協(xié)議進(jìn)行訪問,然后點(diǎn)擊生成連接字符串:
使用SAS保護(hù)Azure Storage的安全性

在生成SAS和連接字符串后,復(fù)制“ Blob服務(wù)SAS URL”:
使用SAS保護(hù)Azure Storage的安全性

打開Microsoft Azure Storage Explorer,然后單擊“ 添加帳戶”:
使用SAS保護(hù)Azure Storage的安全性

在“連接到Azure存儲(chǔ)”中,選擇“ 使用共享訪問簽名(SAS)URI ”,然后單擊“下一步”:
使用SAS保護(hù)Azure Storage的安全性

粘貼復(fù)制的URL。粘貼URL時(shí),它將自動(dòng)更新其他文本框,然后單擊Next。
使用SAS保護(hù)Azure Storage的安全性

確認(rèn)無誤,點(diǎn)擊連接:
使用SAS保護(hù)Azure Storage的安全性

在我們準(zhǔn)備的存儲(chǔ)帳戶中,我們可以找到“test”容器。在容器內(nèi),我們可以看到有多個(gè)測試文件:
使用SAS保護(hù)Azure Storage的安全性

雙擊test.txt時(shí)我可以讀取文件,因?yàn)槲覀冎耙呀?jīng)授予了讀取權(quán)限:
使用SAS保護(hù)Azure Storage的安全性

但是當(dāng)我嘗試刪除或上傳文件時(shí),則會(huì)提示我們沒有權(quán)限:
使用SAS保護(hù)Azure Storage的安全性

當(dāng)前名稱:使用SAS保護(hù)AzureStorage的安全性-創(chuàng)新互聯(lián)
文章路徑:http://bm7419.com/article32/djhhsc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計(jì)、全網(wǎng)營銷推廣、網(wǎng)站策劃定制開發(fā)、搜索引擎優(yōu)化網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)公司