نظرة عامة: معالجة الوصول للقراءة المجهولة لبيانات الكائن الثنائي كبير الحجم

يدعم Azure Storage الوصول الاختياري للقراءة المجهولة للحاويات والكائنات الثنائية كبيرة الحجم. بشكل افتراضي، لا يتاح مطلقًا بالوصول المجهول إلى بياناتك. ما لم تقم بتمكين الوصول المجهول صراحةً، يجب أن تتم الموافقة على جميع الطلبات إلى الحاوية والكائنات الكبيرة ثنائية الحجم الخاصة بها. نوصي بتعطيل الوصول المجهول لجميع حسابات التخزين الخاصة بك.

توفر هذه المقالة نظرة عامة حول كيفية معالجة الوصول المجهول لحسابات التخزين الخاصة بك.

التحذير

يمثل الوصول المجهول خطرا أمنيا. نوصي باتخاذ الإجراءات الموضحة في القسم التالي لمعالجة الوصول المجهول لجميع حسابات التخزين الخاصة بك، ما لم يتطلب السيناريو الخاص بك تحديدا الوصول المجهول.

التوصيات لمعالجة الوصول المجهول

لمعالجة الوصول المجهول، حدد أولا ما إذا كان حساب التخزين الخاص بك يستخدم نموذج توزيع Azure Resource Manager أو نموذج التوزيع الكلاسيكي. لمزيد من المعلومات، راجع Resource Manager والتوزيع الكلاسيكي.

حسابات Azure Resource Manager

إذا كان حساب التخزين الخاص بك يستخدم نموذج توزيع Azure Resource Manager، فيمكنك معالجة الوصول المجهول لحساب في أي وقت عن طريق تعيين الخاصية AllowBlobPublicAccess للحساب إلى False. بعد تعيين الخاصية AllowBlobPublicAccess إلى False، ستتطلب جميع طلبات بيانات الكائن الثنائي كبير الحجم إلى حساب التخزين هذا تخويلا، بغض النظر عن إعداد الوصول المجهول لأي حاوية فردية.

إذا كان حساب التخزين الخاص بك يستخدم نموذج توزيع Azure Resource Manager، فيمكنك معالجة الوصول المجهول لحساب في أي وقت عن طريق تعيين الخاصية AllowBlobAnonymousAccess للحساب إلى False. بعد تعيين الخاصية AllowBlobAnonymousAccess إلى False، ستتطلب جميع طلبات بيانات الكائن الثنائي كبير الحجم إلى حساب التخزين هذا تخويلا، بغض النظر عن إعداد الوصول المجهول لأي حاوية فردية.

لمعرفة المزيد حول كيفية معالجة الوصول المجهول لحسابات Azure Resource Manager، راجع معالجة الوصول للقراءة المجهولة إلى بيانات الكائن الثنائي كبير الحجم (عمليات نشر Azure Resource Manager).

الحسابات الكلاسيكية

إذا كان حساب التخزين الخاص بك يستخدم نموذج النشر الكلاسيكي، فيمكنك معالجة الوصول المجهول عن طريق تعيين خاصية وصول كل حاوية إلى خاص. لمعرفة المزيد حول كيفية معالجة الوصول المجهول لحسابات التخزين الكلاسيكية، راجع معالجة الوصول للقراءة المجهولة إلى بيانات الكائن الثنائي كبير الحجم (عمليات النشر الكلاسيكية).

السيناريوهات التي تتطلب الوصول المجهول

إذا كان السيناريو الخاص بك يتطلب أن تكون حاويات معينة متاحة للوصول المجهول، فيجب عليك نقل هذه الحاويات والكائنات الثنائية كبيرة الحجم الخاصة بها إلى حسابات تخزين منفصلة محجوزة للوصول المجهول فقط. يمكنك بعد ذلك عدم السماح بالوصول المجهول لأي حسابات تخزين أخرى باستخدام التوصيات المقدمة في التوصيات لمعالجة الوصول المجهول.

للحصول على معلومات حول كيفية تكوين حاويات للوصول المجهول، راجع تكوين الوصول للقراءة المجهولة للحاويات والكائنات الثنائية كبيرة الحجم.

الخطوات التالية

• معالجة الوصول للقراءة المجهولة إلى بيانات الكائن الثنائي كبير الحجم (عمليات نشر Azure Resource Manager)
• معالجة الوصول للقراءة المجهولة إلى بيانات الكائن الثنائي كبير الحجم (عمليات النشر الكلاسيكية)