0
我正在尋找關於如何在面向公衆的生產環境中安全使用Azure存儲的指導。帳戶密鑰vs共享訪問簽名
我最簡單的場景是多個windows 8存儲客戶端上傳圖像到azure。帳戶密鑰存儲在app.config中。
將帳戶密鑰分配爲我的移動應用程序的一部分可以嗎?
或者我應該有一個後端服務爲容器/ blob創建共享訪問簽名?
在此先感謝。
A
回答
1
在您的移動應用程序中共享您的賬戶密鑰是不可取的,因爲客戶可以完全訪問您的賬戶並可以查看/修改其他數據。共享訪問簽名在這種情況下非常有用,因爲您可以委派對某些存儲帳戶資源的訪問權限。您可以授予他們指定的一組權限並在指定的時間段內訪問資源。在你的情況下,你想讓他們訪問只寫blob內容。你可以在這裏找到更多關於SAS的細節和如何使用它 - http://msdn.microsoft.com/en-us/library/windowsazure/ee395415.aspx
相關問題
- 1. Azure帳戶共享訪問簽名
- 2. 共享密鑰簽名
- 3. 整個存儲帳戶的Azure共享訪問簽名
- 4. Azure共享訪問簽名
- 5. AWS Educate帳戶的訪問密鑰ID和祕密訪問密鑰
- 6. Azure共享訪問簽名(SAS)
- 7. 共享訪問簽名和WCF服務
- 8. azure共享訪問簽名創建
- 9. Windows Azure - 共享訪問簽名(SAS URI)
- 10. 共享SSH密鑰
- 11. Vernam密碼共享密鑰
- 12. Azure Blob共享訪問簽名將生成或不生成新的存儲訪問密鑰
- 13. 在CryptoJS中創建共享密鑰簽名失敗
- 14. JWT在各種微服務中的共享簽名密鑰
- 15. Azure共享訪問簽名限制訪問
- 16. 共享訪問簽名在Azure的客戶端數據訪問有
- 17. 調試SSH共享密鑰
- 18. 上傳到Azure的Blob存儲與共享訪問密鑰
- 19. 針對特定Blob /文件共享的訪問密鑰
- 20. 是否possbile獲取用戶名和使用的密鑰和訪問密鑰一個AWS帳號的密碼
- 21. AES與RSA公共密鑰共享密鑰
- 22. 無法連接espn開發人員帳戶的訪問密鑰
- 23. 通過服務帳戶密鑰訪問Google表格API
- 24. CanCan - 用戶帳號的密鑰持有者訪問
- 25. 訪問模擬帳戶的私鑰
- 26. 開發人員帳戶之間的鑰匙串訪問和通配符簽名
- 27. 共享公鑰的問題
- 28. PHP來訪問共享SMB文件夾(用戶/密碼保護)
- 29. Android密鑰庫簽名問題
- 30. 訪問共享谷歌日曆,而不輸入用戶名/密碼
我正在努力的部分是,我計劃通過Windows 8應用程序管理訪問權限,他們可以訪問基於元數據分組訪問的blob 。因此,折衷是針對SAS令牌的移動或WCF Web服務調用。無論如何,我也認爲服務電話必須得到保證。所以最終我要保護客戶端上的帳戶密鑰或保護Web服務調用。我錯過了什麼嗎? –