1. дома
  2. Вопрос и ответ
  3. С сохранением памяти Azure, общий уровень конфиденциальности, доступный с анонимным доступом?

С сохранением памяти Azure, общий уровень конфиденциальности, доступный с анонимным доступом?

2016-07-18 2 views
1

Согласно документации, Azure контейнеры могут быть установлены следующим образом:С сохранением памяти Azure, общий уровень конфиденциальности, доступный с анонимным доступом?

  • Полный публичный доступ для чтения: Контейнерные и BLOB данные могут быть считаны с помощью анонимного запроса. Клиенты могут перечислять капли в контейнере через анонимный запрос, но не могут перечислять контейнеры в учетной записи хранилища.
  • Открытый доступ для чтения только для blobs: данные Blob в этом контейнере могут быть прочитаны через анонимный запрос, но данные контейнера недоступны. Клиенты не могут перечислять капли в контейнере через анонимный запрос.
  • Доступ к открытым для чтения: данные контейнера и blob могут быть прочитаны только владельцем учетной записи.

Ресурс: anonymous read access

Я в основном заинтересованы во втором. Если имя файла/blob называется с помощью динамически генерируемого GUID (например, 07as51b9-a246-421x-f3sb-a7fdeasdf5cf.png), существует ли какой-либо мыслимый способ программно понять это?

Я хочу, чтобы иметь возможность использовать только ссылку для определенных лиц без общих ключей или любой другой аутентификации, отличной от анонимной, но любопытных относительно куки-файлов, отслеживания или других факторов, которые могут каким-то образом связать ссылку с blob в открытом мире. Очевидно, что если ссылка разделена, то это риск.

Возможно, это лучше подходит для security.stackoverflow.com, но Azure указывает на людей прямо здесь для вопросов (если у вас нет платного плана).

источник

2016-07-18 user1447679

+0

У меня такой же вопрос; Открытый blob проще для разработки, но достаточно ли он с GUID-именем blob? –

+0

@GuillaumeMorin Вы не можете программно перебирать список блоков, что хорошо. Единственный риск заключается в том, что ссылка является общей, или если какой-либо виджет или приложение/javascript или кто знает, отслеживает ссылки, и он как-то становится свободным. Является ли он безопасным или нет, зависит от уровня безопасности вашего приложения. Технически это не полностью безопасно. Я думаю, что лучше поставить параллельный вопрос на security.stackexchange.com, поскольку он сводится к тому, как эта ссылка может быть открыта для публики. – user1447679

+0

@GuillaumeMorin Возможно, вам захочется взглянуть на модель SAS, о которой Peter_Pan упоминал в ответе ниже. – user1447679

ответ

0

Вы можете легко перечислить сгустки под общедоступным контейнером, введя URL в вашем браузере:

https: // {имя вашего аккаунта} .blob.core.windows.net/{имени контейнера}? restype = контейнер & компа = список

Это на самом деле вызова Azure Blob Storage REST API с анонимным доступом, для деталей этого API, пожалуйста, обратитесь к: https://msdn.microsoft.com/en-us/library/azure/dd135734.aspx

источник

2016-07-19 03:16:08

+0

Это работает только в том случае, если безопасность контейнера установлена ​​в контейнер.Если я установил его на blob, это не сработает, что для меня хорошая новость. Кажется, последняя часть моего вопроса по-прежнему стоит, если вы не возражаете присмотреться. – user1447679

0

@ user1447679, Как @ ZhaoxingLu-Microsoft сказала, что вы, может получить список blob или blob под открытым контейнером через url.

Однако, если вы хотите поделиться ссылкой с любым контейнером или блобом с анонимным, вам нужно добавить токен sas в качестве параметра запроса для URL-адреса. Я знаю, что вы сомневаетесь в опасности, связанной с безопасностью, но время истечения срока действия маркера sas гарантирует безопасность ссылок и снижает риск. Пожалуйста, см. Часть 1 & 2 серии «Сигналы общего доступа» для погружения в модель SAS с памятью.

источник

2016-07-19 09:52:56

 Смежные вопросы

  • Нет связанных вопросов^_^