为什么Azure推荐用户委派共享访问签名
在Microsoft文档中,建议专业人员使用用户委派共享访问签名,而不是基于密钥的共享访问签名。具体来说,为什么会这样 其中规定: Microsoft建议您尽可能使用Azure广告凭据 作为安全最佳实践,而不是使用帐户密钥 可以更容易地妥协。当您的应用程序设计需要 共享访问签名用于访问Blob存储,请使用Azure AD 在可能的情况下为上级创建用户委派SAS的凭据 安全 这位Azure官员解释了为什么建议使用用户委派共享访问签名 当客户端使用用户委派SAS访问blob服务资源时,对Azure存储的请求将使用用于创建SAS的Azure AD凭据进行授权。为该Azure AD帐户授予的基于角色的访问控制(RBAC)权限,以及在SAS上明确授予的权限,决定了客户端对资源的访问权限。这种方法提供了额外的安全级别,并且避免了将帐户访问密钥与应用程序代码一起存储的需要。出于这些原因,使用Azure AD凭据创建SAS是一种安全最佳做法 这位Azure官员解释了为什么建议使用用户委派共享访问签名 当客户端使用用户委派SAS访问blob服务资源时,对Azure存储的请求将使用用于创建SAS的Azure AD凭据进行授权。为该Azure AD帐户授予的基于角色的访问控制(RBAC)权限,以及在SAS上明确授予的权限,决定了客户端对资源的访问权限。这种方法提供了额外的安全级别,并且避免了将帐户访问密钥与应用程序代码一起存储的需要。出于这些原因,使用Azure AD凭据创建SAS是一种安全最佳做法为什么Azure推荐用户委派共享访问签名,azure,security,azure-storage,Azure,Security,Azure Storage,在Microsoft文档中,建议专业人员使用用户委派共享访问签名,而不是基于密钥的共享访问签名。具体来说,为什么会这样 其中规定: Microsoft建议您尽可能使用Azure广告凭据 作为安全最佳实践,而不是使用帐户密钥 可以更容易地妥协。当您的应用程序设计需要 共享访问签名用于访问Blob存储,请使用Azure AD 在可能的情况下为上级创建用户委派SAS的凭据 安全 这位Azure官员解释了为什么建议使用用户委派共享访问签名 当客户端使用用户委派SAS访问blob服务资源时,对Azure存
我创建了一个基于密钥的SAS和一个基于用户的SAS。这两个SA都没有包含帐户密钥。密钥不在我的源代码中。微软认为有可能逆转创建SAS以生成密钥的过程吗?您好,@alwaysLearning。以下是我的一些个人观点:在这里,我们可以看到在生成
帐户SAS键。可能会有一些风险和一些可能会获得的关键,也许正如你在评论中所说。但是,生成用户委派SA
需要经过以下四个步骤。我已经创建了一个基于密钥的SAS和一个基于用户的SAS。这两个SA都没有包含帐户密钥。密钥不在我的源代码中。微软认为有可能逆转创建SAS以生成密钥的过程吗?您好,@alwaysLearning。以下是我的一些个人观点:在这里,我们可以看到在生成帐户SAS
时使用了键。可能会有一些风险和一些可能会获得的关键,也许正如你在评论中所说。但是,生成用户委派SA
需要经过以下四个步骤。它更安全可靠。