如何使用SAS保护AzureStorage的安全性

这篇文章给大家分享的是使用SAS保护Azure Storage的安全性的方法。小编觉得挺实用的,因此分享给大家做个参考。一起跟随小编过来看看吧。

10年积累的成都网站设计、做网站经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计制作后付款的网站建设流程,更有点军免费网站建设让你可以放心的选择与我们合作。

准备了一个名称为“sql12bak“的存储账户:
如何使用SAS保护Azure Storage的安全性

在存储账户中,准备了一个名称为“test“的container并且上传了一些测试使用的文件:
如何使用SAS保护Azure Storage的安全性

有了上述的准备工作以后,我们可以返回到存储账户的主页面下,可以看到有Shared access signature选项卡:
如何使用SAS保护Azure Storage的安全性

点击进入Shared access signature以后,我们可以看到有如下几种类型的设置:

  • 允许的服务:我们可以选择可以为用户提供的服务。
  • 允许的权限:我们可以选择要授予用户哪种权限。
  • 开始和结束:我们可以设置可用性时间段。
  • 允许的IP地址:我们可以将对存储帐户的IP访问列入白名单。
  • 允许的协议:仅允许HTTPS还是允许http和https

如何使用SAS保护Azure Storage的安全性

在本次示例中我们将配置如下权限:
读取,列出:以便于用户读取并列出账户下的文件,但是不能删除,写入,添加货创建资源到存储账户中
如何使用SAS保护Azure Storage的安全性

同时我们配置仅允许HTTPS协议进行访问,然后点击生成连接字符串:
如何使用SAS保护Azure Storage的安全性

在生成SAS和连接字符串后,复制“ Blob服务SAS URL”:
如何使用SAS保护Azure Storage的安全性

打开Microsoft Azure Storage Explorer,然后单击“ 添加帐户”:
如何使用SAS保护Azure Storage的安全性

在“连接到Azure存储”中,选择“ 使用共享访问签名(SAS)URI ”,然后单击“下一步”:
如何使用SAS保护Azure Storage的安全性

粘贴复制的URL。粘贴URL时,它将自动更新其他文本框,然后单击Next。
如何使用SAS保护Azure Storage的安全性

确认无误,点击连接:
如何使用SAS保护Azure Storage的安全性

在我们准备的存储帐户中,我们可以找到“test”容器。在容器内,我们可以看到有多个测试文件:
如何使用SAS保护Azure Storage的安全性

双击test.txt时我可以读取文件,因为我们之前已经授予了读取权限:
如何使用SAS保护Azure Storage的安全性

但是当我尝试删除或上传文件时,则会提示我们没有权限:
如何使用SAS保护Azure Storage的安全性

看完上述内容,你们掌握使用SAS保护Azure Storage的安全性的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!


本文标题:如何使用SAS保护AzureStorage的安全性
URL分享:http://azwzsj.com/article/pdiose.html