में ब्लॉब भंडारण सुरक्षा विकल्प मैं एक समाधान जहां प्रमाणीकृत उपयोगकर्ताओं की एक छोटी संख्या Azure ब्लॉब संग्रहण कंटेनर का एक सेट के लिए पूरा उपयोग करना चाहिए था पर काम कर रहा हूँ। मैंने वर्तमान में सार्वजनिक पहुंच के साथ एक प्रणाली लागू की है, और आश्चर्य है कि मुझे सिस्टम को और जटिल करने की आवश्यकता है, या यदि यह प्रणाली पर्याप्त रूप से सुरक्षित होगी। मैंने संक्षेप में देखा है कि कैसे साझा एक्सेस हस्ताक्षर (एसएएस) काम करता है, लेकिन मुझे यकीन नहीं है कि यह वास्तव में आवश्यक है, और इसलिए अपनी अंतर्दृष्टि मांगें। लक्ष्य केवल प्रमाणीकृत उपयोगकर्ताओं को ब्लॉब कंटेनर और उनकी सामग्री तक पूर्ण पहुंच प्राप्त करने की अनुमति देना है।Azure MVC
मौजूदा प्रणाली सेट निम्नलिखित तरीके से अनुमतियाँ (सी #, MVC):
// Retrieve a reference to my image container
myContainer = blobClient.GetContainerReference("myimagescontainer");
// Create the container if it doesn't already exist
if (myContainer.CreateIfNotExists())
{
// Configure container for public access
var permissions = myContainer.GetPermissions();
permissions.PublicAccess = BlobContainerPublicAccessType.Container;
myContainer.SetPermissions(permissions);
}
नतीजतन, सभी धब्बे आप पूर्ण URL है जब तक पूरी तरह से पहुंच रहे हैं, लेकिन यह प्रतीत नहीं होता है सीधे यूआरएल के माध्यम से कंटेनर में धब्बे सूची संभव हो सकता है:
// This URL allows you to view one single image directly:
'https://mystorageaccount.blob.core.windows.net/mycontainer/mycontainer/image_ea644f08-3263-4a7f-9be7-bc42efbf8939.jpg'
// These URLs appear to return to nothing but an error page:
'https://mystorageaccount.blob.core.windows.net/mycontainer/mycontainer/'
'https://mystorageaccount.blob.core.windows.net/mycontainer/'
'https://mystorageaccount.blob.core.windows.net/'
मैं इसे एक मुद्दा है कि उपयोगकर्ताओं को पूरा URL साझा कर, एक ही छवि के लिए सार्वजनिक उपयोग की अनुमति देता है प्रमाणीकृत नहीं मिल रहा है; हालांकि, प्रमाणित उपयोगकर्ताओं को कोई भी अन्य छवियों को पुनर्प्राप्त करने के लिए सीधे कंटेनरों को सूचीबद्ध, ब्राउज़ या एक्सेस करने में सक्षम होना चाहिए।
मेरा प्रश्न तो हो जाता है कि क्या मैं एसएएस, जब यह अभी उद्देश्य के अनुसार कार्य, या के रूप में है प्रणाली को छोड़ प्रतीत होता है का उपयोग कर उदाहरण के लिए आगे प्रणाली सुरक्षित करना चाहिए। आप समझ सकते हैं कि अगर कड़ाई से जरूरी नहीं है तो मैं सिस्टम को जटिल नहीं करना चाहूंगा। धन्यवाद!
समाधान मैं समाप्त हो गया का उपयोग :)
अब देखकर कितना आसान है एक सार्वजनिक कंटेनर की सामग्री सूची है, मैं बिल्कुल आपसे सहमत हूँ। धन्यवाद! –