使用SAS保护Azure Storage的安全性
发表于:2024-09-24 作者:千家信息网编辑
千家信息网最后更新 2024年09月24日,通过前面的文章,相信大家都知道共享访问签名(SAS)是一种限制访问Azure存储的机制。这是提供对我们的存储帐户的访问的更安全的方法之一。无需访问密钥即可访问对应的Azure存储帐户。常用的SAS有如
千家信息网最后更新 2024年09月24日使用SAS保护Azure Storage的安全性
通过前面的文章,相信大家都知道共享访问签名(SAS)是一种限制访问Azure存储的机制。这是提供对我们的存储帐户的访问的更安全的方法之一。无需访问密钥即可访问对应的Azure存储帐户。
常用的SAS有如下两种类型:
- 服务级别:仅允许访问以下存储服务之一中的资源:Blob,队列,表和文件
- 帐户级别:允许访问一项或多项存储服务中的资源。通过服务级别SAS可用的所有操作也可以通过帐户级别SAS进行
接下来我们就一起看下如何使用SAS来爆出Azure Storage的安全性
我准备了一个名称为"sql12bak"的存储账户:
在存储账户中,准备了一个名称为"test"的container并且上传了一些测试使用的文件:
有了上述的准备工作以后,我们可以返回到存储账户的主页面下,可以看到有Shared access signature选项卡:
点击进入Shared access signature以后,我们可以看到有如下几种类型的设置:
- 允许的服务:我们可以选择可以为用户提供的服务。
- 允许的权限:我们可以选择要授予用户哪种权限。
- 开始和结束:我们可以设置可用性时间段。
- 允许的IP地址:我们可以将对存储帐户的IP访问列入白名单。
- 允许的协议:仅允许HTTPS还是允许http和https
在本次示例中我们将配置如下权限:
读取,列出:以便于用户读取并列出账户下的文件,但是不能删除,写入,添加货创建资源到存储账户中
同时我们配置仅允许HTTPS协议进行访问,然后点击生成连接字符串:
在生成SAS和连接字符串后,复制" Blob服务SAS URL":
打开Microsoft Azure Storage Explorer,然后单击" 添加帐户":
在"连接到Azure存储"中,选择" 使用共享访问签名(SAS)URI ",然后单击"下一步":
粘贴复制的URL。粘贴URL时,它将自动更新其他文本框,然后单击Next。
确认无误,点击连接:
在我们准备的存储帐户中,我们可以找到"test"容器。在容器内,我们可以看到有多个测试文件:
双击test.txt时我可以读取文件,因为我们之前已经授予了读取权限:
但是当我尝试删除或上传文件时,则会提示我们没有权限:
存储
帐户
服务
文件
权限
账户
级别
准备
用户
资源
选择
安全
名称
字符
字符串
容器
类型
测试
生成
配置
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
新疆农业大学 网络安全
电气自动化和计算机网络技术
ibm服务器优点
怎么查询电脑上的数据库
奥丁登录一直显示服务器忙
vba连接db数据库代码
网络安全法给予
企业服务器管理员工资待遇
网络安全防护哪家性价比高
网络安全是谁管的
南部软件开发系统
数据库版本控制系统
青岛定制软件开发代码
佳能2625扫描服务器没有响应
18年之前阴阳师服务器
三方地址存到数据库弊端
新型网络技术 知网
阿里云服务器被禁用
用友怎么直接进数据库修改的
维护网络安全需要什么
VF创建数据库的目的
l数据库索引有什么好处
pvp服务器 人多
微软本地数据库是什么
安卓手机登录奥丁提示服务器繁忙
sql能删除系统数据库吗
网络安全屏障怎么处理
福建数据中心服务器多少钱
允许与电脑连接数据库
铁三角网络安全教育