Azure Storage-konto delt tilgangssignatur

  • Artikkel
  • 2 minutter å lese

Tips

Hvis du ikke er en E5-kunde, kan du prøve alle premiumfunksjonene i Microsoft Purview gratis. Bruk den 90-dagers prøveversjonen av Purview-løsninger til å utforske hvordan robuste Purview-funksjoner kan hjelpe organisasjonen med å administrere datasikkerhet og samsvarsbehov. Start nå på Microsoft Purview-samsvarsportal trials hub. Lær mer om registrering og prøveabonnementer.

Denne SIT er også inkludert i alle legitimasjoner buntet SIT.

Formater

En kombinasjon av 44 tegn som består av bokstaver, sifre og spesialtegn.

eller

En kombinasjon av opptil 76 tegn som består av bokstaver, sifre og spesialtegn.

Mønster

En kombinasjon av 43 tegn som består av:

  • a-z (skiller ikke mellom store og små bokstaver)
  • 0-9
  • skråstreker (/)
  • eller plusstegn (+)
  • slutter med et likhetstegn (=)

for eksempel:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

eller

En kombinasjon av 43 til 73 tegn som består av:

  • a-z (skiller ikke mellom store og små bokstaver)
  • 0-9
  • eller prosenttegn (%)
  • slutter med suffikset %3d (skiller ikke mellom store og små bokstaver)

for eksempel:

abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

Eksempel på legitimasjon

https://account.blob.core.windows.net/?sr=...&sv=...&st=...&se=...&sp=...&sig=abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

Kontrollsum

Nei

SIT-er som har kontrollsummer, bruker en unik beregning for å kontrollere om informasjonen er gyldig. Dette betyr at når Checksum-verdien er Ja, kan tjenesten foreta en positiv gjenkjenning basert på sensitive data alene. Når Checksum-verdien ikke er flere (sekundære) elementer, må det også oppdages for at tjenesten skal kunne foreta en positiv gjenkjenning.

Definisjon

Denne SIT-en er utformet for å samsvare med sikkerhetsinformasjonen som brukes til å gi begrensede tilgangsrettigheter til Azure Storage-ressurser.

Den bruker flere primære ressurser:

  • Mønstre i Base64-kodet symmetrisk nøkkel med 256 biter.
  • Mønstre for url-kodet symmetrisk nøkkel for 256-biters.
  • Mønstre for CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ID.
  • Mønstre for mockup-verdier, redactions og plassholdere.
  • En ordliste med ordforråd.

Mønstrene er utformet for å samsvare med faktisk legitimasjon med rimelig tillit. Mønstrene samsvarer ikke med legitimasjonen som er formatert som eksempler. Mockup-verdier, redigerte verdier og plassholdere, for eksempel legitimasjonstype eller bruksbeskrivelser, i posisjonen der en faktisk hemmelig verdi ikke vil bli matchet.

Nøkkelord

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey256UrlEncoded:

  • sig=
  • Nøkkel
  • Token
  • Hemmelig
  • Passord