Sdílet prostřednictvím

Zabezpečení

  • Článek

Toto téma popisuje model zabezpečení služby Azure Notification Hubs. Protože Notification Hubs jsou entitou Service Bus, implementují stejný model zabezpečení jako Service Bus. Další informace najdete v tématech Service Bus Ověřování.

Zabezpečení tajných kódů sdíleného přístupu (SAS)

Notification Hubs implementuje schéma zabezpečení na úrovni entity s názvem SAS (Sdílený přístupový podpis). Toto schéma umožňuje entitám zasílání zpráv deklarovat až 12 autorizačních pravidel v jejich popisu, která udělují práva k dané entitě.

Každé pravidlo obsahuje název, hodnotu klíče (sdílený tajný kód) a sadu práv, jak je vysvětleno v části Deklarace zabezpečení. Při vytváření centra oznámení se automaticky vytvoří dvě pravidla: jedno s právy naslouchání (které klientská aplikace používá) a jedno se všemi právy (které back-end aplikace používá).

Při správě registrace z klientských aplikací platí, že pokud informace odeslané prostřednictvím oznámení nejsou citlivé (například aktualizace počasí), běžným způsobem, jak získat přístup k centru oznámení, je poskytnout klíč hodnotě klientské aplikace jen pro naslouchání a udělit klíč hodnotě pravidla úplný přístup k back-endu aplikace.

Nedoporučuje se vkládat hodnotu klíče do klientských aplikací Windows Store. Způsob, jak se vyhnout vložení hodnoty klíče, je mít klientskou aplikaci načtenou z back-endu aplikace při spuštění.

Je důležité pochopit, že klíč s přístupem k naslouchání umožňuje klientské aplikaci zaregistrovat se pro libovolnou značku. Pokud vaše aplikace musí omezit registraci na konkrétní značky na konkrétní klienty (například když značky představují ID uživatelů), musí back-end vaší aplikace provádět registrace. Další informace najdete v tématu Správa registrace. Tímto způsobem klientská aplikace nebude mít přímý přístup ke službě Notification Hubs.

Deklarace zabezpečení

Podobně jako u jiných entit jsou operace centra oznámení povolené pro tři deklarace identity zabezpečení: naslouchání, odesílání a správa.

Deklarovat Popis Povolené operace

Naslouchat

Vytvoření, aktualizace, čtení a odstranění jednotlivých registrací

Vytvoření nebo aktualizace registrace

Přečtěte si registraci.

Přečtěte si všechny registrace pro popisovač.

Odstraňte registraci.

Odeslat

Odešlete zprávy do centra oznámení.

Odeslat zprávu

Spravovat

CruDs on Notification Hubs (včetně aktualizace přihlašovacích údajů PNS a klíčů zabezpečení) a čtení registrací na základě značek.

Vytvoření, aktualizace, čtení nebo odstranění centra oznámení

Čtení registrací podle značky

Notification Hubs přijímá deklarace identity udělené tokeny Microsoft Azure Access Control a tokeny podpisů vygenerované pomocí sdílených klíčů nakonfigurovaných přímo v centru oznámení.