更好地理解Blob存储中签名标识符的目的(天蓝色)

|| 在Azure中将共享访问签名与Blob存储一起使用时,我试图了解签名标识符的用途。我知道签名的标识符基本上是在容器级别应用的,并且是命名的。此外,我知道它们提供的任何共享访问策略的有效期都超过一个小时(与未指定签名标识符时相反)。我想我的问题是,您难道不只是在具有适当权限和有效时间的容器级别应用共享访问签名吗?感谢所有答复。 好吧,我想我现在知道了。因此,解释SI的最佳方法是,它们是容器级别访问控制的另一个抽象级别。此外,它们还允许您指定在撤销策略之前可以应用多长时间。在显式声明和SI声明中,撤销几乎都是到期时间。 因此,我的下一个问题是,例如说我的一项政策受到了损害。我如何立即立即撤销或更改策略(因为我已经在代码中定义了该策略;如何在不重新部署代码的情况下更改它)?     
2020-01-07 4 条评论
分享

没有找到相关结果

    已邀请:

    肉簧咸缮

    签名标识符是您如何引用特定容器上的ACL。这些是创建Blob的可撤消访问权限所必需的。 如果您创建的过期时间超过一小时,则Blob服务可能会返回400 Bad Request Error,或者直接忽略该过期时间并将其设置为1小时。 这是平台的一部分,以确保您的数据安全。 MSDN Library中提供了有关SAS生命周期的更多信息     
    2020-01-07 0 0
    分享

    森含械

    与明确指定所有参数相反,签名标识符的主要原因与安全性有关。如果出于某种原因创建的SAS具有指定的所有参数并具有有效的HMAC签名,则Blob服务将兑现它。想象一下,到期时间没有限制。现在,想象一下它泄漏了。在正常情况下,它最多只能造成一个小时的损坏。记住,您已经在其中指定了所有参数,因此无法更改它。如果您可以指定无限的时间,则必须在不实际更改主存储密钥的情况下将其撤销(这将使信号无效并破坏所有现有的SAS)。 SI为您提供了一层抽象,以防止必须滚动存储密钥。 签名标识符(或我喜欢称呼它们的策略)是延长一个小时以上并且仍然能够a。)如有必要立即撤销或b。)立即更改的方式。使用SI,您可以更改权限,删除权限,更改到期时间,所有这些都使您可以更好地控制现有SAS(无论如何仍使用SI)的寿命和访问权限。     
    2020-01-07 0 0
    分享

    联课

    实际上,我已经回答了自己的问题。我可以编写代码来引用有问题的容器,并清除当前设置任何容器的访问策略。     
    2020-01-07 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.033836126327515