Azure 儲存體帳戶共用存取簽章

提示

如果您不是 E5 客戶,您可以免費試用 Microsoft Purview 中的所有進階功能。 使用 90 天的 Purview 解決方案試用版,探索健全的 Purview 功能如何協助貴組織管理資料安全性與合規性需求。 立即從Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細資料

此 SIT 也包含在 所有認證 配套的 SIT 中。

格式

44 個字元的組合,包含字母、數位和特殊字元。

最多 76 個字元的組合,包含字母、數位和特殊字元。

模式

包含下列 43 個字元的任何組合:

  • a-z (不區分大小寫)
  • 0-9
  • 正斜線 (/)
  • 或加號 (+)
  • 結尾為等號 (=)

例如:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

43 到 73 個字元的組合包含:

  • a-z (不區分大小寫)
  • 0-9
  • 或百分比符號 (%)
  • 結尾為尾碼 '%3d' (不區分大小寫)

例如:

abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

認證範例

https://account.blob.core.windows.net/?sr=...&sv=...&st=...&se=...&sp=...&sig=abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

總和檢查碼

具有總和檢查碼的 SIT 會使用唯一計算來檢查資訊是否有效。 這表示當 總和檢查碼 值為 [是] 時,服務可以單獨根據敏感性資料進行正面偵測。 當 總和檢查碼 值為 [沒有 其他 (次要) 也必須偵測到元素,服務才能進行正向偵測。

定義

此 SIT 的設計目的是要符合用來將受限制的存取權限授與 Azure 儲存體資源的安全性資訊。

它會使用數個主要資源:

  • Base64 編碼的 256 位對稱金鑰模式。
  • URL 編碼 256 位對稱金鑰的模式。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、ID 的模式。
  • 模擬值、修訂和預留位置的模式。
  • 詞彙的字典。

這些模式的設計目的是要以合理的信賴度比對實際認證。 模式不符合格式化為範例的認證。 在實際秘密值應該出現的位置中,不會比對模擬值、修訂的值和預留位置,例如認證類型或使用方式描述。

關鍵字

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey256UrlEncoded:

  • sig=
  • 機碼
  • 令 牌
  • 秘密
  • 密碼