إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
الكتابة على مستوى الحاوية مرة واحدة، قراءة العديد من النهج (WORM) هو نوع من نهج عدم قابلية التغيير التي يمكن تعيينها على مستوى الحاوية. لمعرفة المزيد حول التخزين غير القابل للتغيير لتخزين Azure Blob، راجع تخزين بيانات الكائنات الثنائية كبيرة الحجم المهمة للأعمال مع تخزين غير قابل للتغيير في كتابة مرة واحدة، اقرأ حالة العديد من (WORM)
Availability
تتوفر نهج WORM على مستوى الحاوية (CLW) لجميع الحاويات الجديدة والحالية. يتم دعم هذه النهج لحسابات v2 للأغراض العامة والكتلة المميزة وv1 للأغراض العامة (القديمة) وحسابات تخزين الكائنات الثنائية كبيرة الحجم (القديمة).
Tip
توصي Microsoft بترقية حسابات v1 للأغراض العامة إلى الإصدار 2 للأغراض العامة بحيث يمكنك الاستفادة من المزيد من الميزات. للحصول على معلومات عن ترقية حساب التخزين الحالي للأغراض العامة v1، راجع Upgrade a storage account.
هذه الميزة مدعومة لحسابات مساحة الاسم الهرمية. إذا تم تمكين مساحة الاسم الهرمية، فلا يمكنك إعادة تسمية كائن ثنائي كبير الحجم أو نقله عندما يكون الكائن الثنائي كبير الحجم في حالة غير قابل للتغيير. يوفر كل من اسم الكائن الثنائي كبير الحجم وبنية الدليل بيانات أساسية على مستوى الحاوية لا يمكن تعديلها بمجرد تطبيق النهج غير القابل للتغيير.
لا توجد عملية تمكين لهذه الميزة؛ وهي متوفرة تلقائيا لجميع الحاويات. لمعرفة المزيد حول كيفية تعيين نهج على حاوية جديدة أو موجودة، راجع تكوين نهج عدم قابلية التغيير على مستوى الحاوية WORM.
Deletion
يجب أن تكون الحاوية التي تحتوي على مجموعة نهج WORM على مستوى الحاوية فارغة قبل حذف الحاوية. إذا كان هناك نهج تم تعيينه على حاوية مع تمكين مساحة اسم هرمية، يجب أن يكون الدليل فارغا قبل أن يمكن حذفه.
يمكنك حذف حاوية تحتوي على نهج WORM على مستوى الحاوية فقط باستخدام عمليات وحدة التحكم. يتم إرسال جميع هذه الطلبات إلى عنوان URL Azure Resource Manager. For example, the PowerShell command Remove-AzRmStorageContainer uses a control plane operation to delete a container. In contrast, the Remove-AzStorageContainer command attempts to use a data plane operation, which won't succeed. وبالمثل، يستخدم الأمر Azure CLI az storage container-rm delete عملية وحدة تحكم، بينما يعتمد az storage container delete على عملية مستوى البيانات. يمكنك أيضا حذف حاوية من خلال مدخل Microsoft Azure، أثناء تنفيذ المهمة باستخدام عملية وحدة التحكم.
Scenarios
| Scenario | Prohibited operations | Blob protection | Container protection | Account protection |
|---|---|---|---|---|
| الحاوية محمية بنهج استبقاء نشط قائم على الوقت بنطاق الحاوية و/ أو الاحتفاظ القانوني ساري المفعول | Delete Blob, Put Blob1, Set Blob Metadata, Put Page, Set Blob Properties, Snapshot Blob, Incremental Copy Blob, Append Block2 | جميع الكائنات الثنائية كبيرة الحجم في الحاوية غير قابلة للتغيير للمحتوى وبيانات تعريف المستخدم. | يفشل حذف الحاوية إذا كان نهج WORM على مستوى الحاوية ساري المفعول. | يفشل حذف حساب التخزين إذا كانت هناك حاوية تحتوي على كائن ثنائي كبير الحجم واحد على الأقل. |
| الحاوية محمية بنهج استبقاء منتهي الصلاحية المستند إلى الوقت بنطاق الحاوية وليس هناك احتجاز قانوني ساري المفعول | Put Blob1, Set Blob Metadata, Put Page, Set Blob Properties, Snapshot Blob, Incremental Copy Blob, Append Block2 | عمليات الحذف مسموح بها. عمليات الكتابة فوق غير مسموح بها. | يفشل حذف الحاوية في حالة وجود كائن ثنائي كبير الحجم واحد على الأقل في الحاوية، بغض النظر عما إذا كان النهج مؤمناً أو غير مؤمن. | يفشل حذف حساب التخزين في حالة وجود حاوية واحدة على الأقل بنهج استبقاء مؤمن يستند إلى الوقت. لا توفر النهج غير المؤمنة حماية من الحذف. |
1 Azure Storage permits the Put Blob operation to create a new blob. لا يسمح بعمليات الكتابة فوق اللاحقة على مسار كائن ثنائي كبير الحجم موجود في حاوية غير قابلة للتغيير.
2 The Append Block operation is permitted only for policies with the allowProtectedAppendWrites or allowProtectedAppendWritesAll property enabled.
السماح بالكائنات الثنائية كبيرة الحجم للإلحاق المحمية يكتب
تتكون الكائنات الثنائية كبيرة الحجم للإلحاق من كُتل من البيانات وتكون محسّنة لعمليات إلحاق البيانات المطلوبة من خلال سيناريوهات التدقيق والتسجيل. حسب التصميم، تسمح الكائنات الثنائية كبيرة الحجم للإلحاق بإضافة كائنات ثنائية كبيرة الحجم جديدة إلى نهاية الكائنات الثنائية كبيرة الحجم. بغض النظر عن الثبات، تعديل أو حذف الكتل الموجودة في الكائنات الثنائية كبيرة الحجم للإلحاق غير مسموح به بشكل أساسي. لمعرفة المزيد عن الكائنات الثنائية كبيرة الحجم للإلحاق، راجع نبذة عن الكائنات الثنائية كبيرة الحجم للإلحاق.
The allowProtectedAppendWrites property setting allows for writing new blocks to an append blob while maintaining immutability protection and compliance. إذا تم تمكين هذا الإعداد، يمكنك إنشاء الكائنات الثنائية كبيرة الحجم للإلحاق مباشرة في الحاوية المحمية بالنهج ثم الاستمرار في إضافة كتل جديدة من البيانات إلى نهاية الكائنات الثنائية كبيرة الحجم الإلحاق باستخدام عملية إلحاق الكائنات الثنائية كبيرة الحجم. يمكن إضافة كُتل جديدة فقط، ولا يمكن تعديل أي كُتل موجودة أو حذفها. لا يؤثر تمكين هذا الإعداد على سلوك الثبات الكائنات الثنائية كبيرة الحجم للكتلة أو الكائنات الثنائية كبيرة الحجم للصفحة.
The AllowProtectedAppendWritesAll property setting provides the same permissions as the allowProtectedAppendWrites property and adds the ability to write new blocks to a block blob. لا توفر واجهة برمجة تطبيقات "Blob Storage" طريقة للتطبيقات للقيام بذلك مباشرة. ومع ذلك، يمكن للتطبيقات إنجاز ذلك باستخدام أساليب الإلحاق والمسح المتوفرة في واجهة برمجة تطبيقات Data Lake Storage. تُمكّن هذه الخاصية أيضاً تطبيقات Microsoft مثل Azure Data Factory من إلحاق كُتل البيانات باستخدام واجهات برمجة التطبيقات الداخلية. إذا كانت أحمال العمل تعتمد على أي من هذه الأدوات، فيمكنك استخدام هذه الخاصية لتجنب الأخطاء التي يمكن أن تظهر عندما تحاول هذه الأدوات إلحاق البيانات بالكائنات الثنائية كبيرة الحجم.
تظل الكائنات الثنائية كبيرة الحجم للإلحاق في حالة غير قابلة للتغيير خلال فترة الاستبقاء الفعالة. نظرًا لأنه يمكن إلحاق البيانات الجديدة بعد الإنشاء الأولي للكائنات الثنائية كبيرة الحجم للإلحاق، فهناك اختلاف طفيف في كيفية تحديد فترة الاستبقاء. الاستبقاء الفعال هو الفرق بين وقت التعديل الأخير في ملف الكائنات الثنائية كبيرة الحجم للإلحاق وفترة الاستبقاء المحددة من قِبل المستخدم. وبالمثل، عند تمديد فترة الاستبقاء، يستخدم التخزين غير القابل للتغيير القيمة الأحدث لفاصل الاستبقاء الذي يحدده المستخدم لحساب فترة الاستبقاء الفعالة.
For example, suppose that a user creates a time-based retention policy with the allowProtectedAppendWrites property enabled and a retention interval of 90 days. يتم إنشاء كائن ثنائي كبير الحجم للإلحاق، logblob1، في الحاوية اليوم، وتستمر إضافة سجلات جديدة إلى كائن ثنائي كبير الحجم للإلحاق للأيام العشرة القادمة، بحيث تكون فترة الاستبقاء الفعالة لـ logblob1 هي 100 يوم من اليوم (وقت آخر إلحاق به أكثر من 90 يومًا).
Unlocked time-based retention policies allow the allowProtectedAppendWrites and the AllowProtectedAppendWritesAll property settings to be enabled and disabled at any time. Once the time-based retention policy is locked, the allowProtectedAppendWrites and the AllowProtectedAppendWritesAll property settings can't be changed.
Limits
بالنسبة لحساب التخزين، الحد الأقصى لعدد الحاويات ذات النهج غير القابل للتغيير (الاستبقاء المستند إلى الوقت أو الاحتجاز القانوني) هو 10000.
بالنسبة للحاوية، الحد الأقصى لعدد علامات الاحتجاز القانوني في أي وقت هو 10.
الحد الأدنى لطول علامة التحفظ على المعلومات القانونية هو ثلاثة أحرف أبجدية رقمية. الحد الأقصى للطول هو 23 حرفًا أبجديًا رقميًا.
بالنسبة للحاوية، يتم الاحتفاظ بحد أقصى 10 سجلات لتدقيق نهج الاحتجاز القانوني لمدة النهج.