Share via

Biztonság

  • Cikk

Ez a témakör az Azure Notification Hubs biztonsági modelljét ismerteti. Mivel a Notification Hubs egy Service Bus entitás, ugyanazt a biztonsági modellt implementálják, mint Service Bus. További információt a Service Bus-hitelesítés témakörében talál.

Közös hozzáférésű titkos kulcsok biztonsága (SAS)

A Notification Hubs egy SAS (közös hozzáférésű jogosultságkód) nevű entitásszintű biztonsági sémát implementál. Ez a séma lehetővé teszi, hogy az üzenetküldési entitások legfeljebb 12 engedélyezési szabályt deklaráljanak a leírásukban, amelyek jogosultságokat biztosítanak az adott entitáshoz.

Minden szabály tartalmaz egy nevet, egy kulcsértéket (közös titkos kulcsot) és egy jogosultságkészletet a "Biztonsági jogcímek" című szakaszban leírtak szerint. Értesítési központ létrehozásakor a rendszer két szabályt hoz létre automatikusan: egyet figyeli jogosultságokkal (amelyeket az ügyfélalkalmazás használ), a másik pedig az összes jogosultsággal (amelyet az alkalmazás háttérrendszere használ).

Ha az ügyfélalkalmazásokból végzett regisztrációkezelés során az értesítéseken keresztül küldött információk nem bizalmasak (például időjárási frissítések), az értesítési központ elérésének gyakori módja az, hogy a szabály csak figyelési szintű kulcsértékét engedélyezi az ügyfélalkalmazásnak, és teljes hozzáférést ad a szabály kulcsértékéhez az alkalmazás háttérrendszeréhez.

Nem ajánlott beágyazni a kulcs értékét Windows Store-ügyfélalkalmazásokba. A kulcsérték beágyazásának elkerülése érdekében az ügyfélalkalmazás indításkor kérje le azt az alkalmazás háttérrendszeréből.

Fontos tisztában lenni azzal, hogy a Figyelés hozzáféréssel rendelkező kulcs lehetővé teszi, hogy az ügyfélalkalmazás regisztráljon bármilyen címkére. Ha az alkalmazásnak adott címkékre kell korlátoznia a regisztrációkat adott ügyfelekre (például ha a címkék felhasználói azonosítókat jelölnek), akkor az alkalmazás háttérrendszerének kell elvégeznie a regisztrációkat. További információ: Regisztrációkezelés. Vegye figyelembe, hogy így az ügyfélalkalmazás nem fog közvetlen hozzáféréssel rendelkezni a Notification Hubshoz.

Biztonsági jogcímek

A többi entitáshoz hasonlóan a Notification Hub-műveletek három biztonsági jogcím esetében engedélyezettek: Figyelés, Küldés és Kezelés.

Jogcím Leírás Engedélyezett műveletek

Figyelés

Önálló regisztrációk létrehozása/frissítése, olvasása és törlése.

Regisztráció létrehozása/frissítése.

Regisztráció olvasása.

Egy leíró összes regisztrációjának olvasása.

Regisztráció törlése.

Küldés

Üzenetek küldése az értesítési központba.

Üzenet küldése.

Kezelés

CRUD-k a Notification Hubson (beleértve a PNS hitelesítő adatainak és biztonsági kulcsainak frissítését), valamint a regisztrációk olvasása címkék alapján.

Értesítési központok létrehozása/frissítése/olvasása/törlése.

Regisztrációk olvasása címke szerint.

A Notification Hubs elfogadja Microsoft Azure Access Control jogkivonatok és a közvetlenül az Értesítési központban konfigurált megosztott kulcsokkal létrehozott aláírási jogkivonatok által biztosított jogcímeket.