2010-12-10 1 views
1

Я стараюсь избегать использования обработчика/модуля в своем Webrole для защиты изображений, которые подаются из хранилища Block Blob на Azure. Подходы к совместному доступу (SAS), похоже, идут по пути.Практический предел количества подписей на общий доступ к Azure?

У меня вопрос, есть ли практическое ограничение на количество SAS, которое я могу выдать - Могу ли я выдавать его каждые 1 минуту, скажем? Есть ли проблема с производительностью (время выпуска SAS), которая будет лимитирующим фактором?

я сначала подумал, что один SAS на сессии пользователя будет защищать меня лучше, чем один SAS, но так как нет ничего завязывания SAS пользователю, что не поможет ...

ответ

4

Совместный доступ Подписи имеют необязательный компонент, называемый «политикой доступа на уровне контейнера». Если вы использовали политику доступа на уровне контейнера, которая фактически хранится в хранилище blob и имеет ограничение по пять на контейнер.

Если вы не используете политику доступа на уровне контейнера, вы можете сделать столько подписей общего доступа, сколько хотите, а сервер даже не задействован. (Подпись генерируется локально, что означает в вашем экземпляре веб-роли.) Сгенерированная подпись использует некоторые криптографии, поэтому в конечном итоге вы можете привязать процессор, но я подозреваю, что он «достаточно быстро».

+0

Steve, спасибо. Есть ли какие-либо передовые методы - в моем случае у меня есть одностраничное веб-приложение Ajax, которое может удерживать пользователя на той же странице (и, тем самым, с тем же набором SAS) в течение нескольких минут за раз - например. был бы рекомендован набор перекрывающихся SAS, скажем, каждый в течение 1 часа, каждые 20-30 минут? –

 Смежные вопросы

  • Нет связанных вопросов^_^