Выберите, когда использовать подписанные параметры доступа.

  • 3 мин

Используйте SAS, если вы хотите предоставить безопасный доступ к ресурсам в учетной записи хранения любому клиенту, у которого нет разрешений на эти ресурсы.

Распространенный сценарий, когда SAS полезна, — это служба, в которой пользователи считывают и записывают собственные данные в учетную запись хранения. В сценарии, в котором учетная запись хранения хранит пользовательские данные, существует два типичных шаблона проектирования:

  • Клиенты отправляют и загружают данные через интерфейсную прокси-службу, которая выполняет проверку подлинности. Этот фронтенд-прокси-сервис имеет преимущество, позволяя проверять бизнес-правила. Однако создание службы, которая может масштабироваться для соответствия спросу при больших объемах данных или высокообъёмных транзакциях, может быть дорогим или сложным.

    Схема сценариев : интерфейсная служба прокси-сервера

  • Упрощенная служба выполняет проверку подлинности клиента по мере необходимости, а затем создает SAS. После получения SAS клиентское приложение может получить доступ к ресурсам учетной записи хранения непосредственно с разрешениями, определенными SAS, и для интервала, разрешенного SAS. SAS устраняет необходимость маршрутизации всех данных через интерфейсную прокси-службу.

    Схема сценария : служба поставщика SAS

Многие реальные службы могут использовать гибрид этих двух подходов. Например, некоторые данные могут обрабатываться и проверяться с помощью внешнего прокси-сервера, а другие данные сохраняются и (или) считываются непосредственно с помощью SAS.

Кроме того, SAS требуется для авторизации доступа к исходному объекту в операции копирования в определенных сценариях:

  • При копировании большого двоичного объекта в другой, который находится в другой учетной записи хранения, необходимо использовать SAS для авторизации доступа к исходному большому двоичному объекту. Кроме того, можно использовать SAS для авторизации доступа к целевому BLOB-объекту.

  • При копировании файла в другой файл, который находится в другой учетной записи хранения, необходимо использовать SAS для авторизации доступа к исходному файлу. Кроме того, можно использовать SAS для авторизации доступа к целевому файлу.

  • При копировании большого двоичного объекта в файл или файл в большой двоичный объект необходимо использовать SAS для авторизации доступа к исходному объекту, даже если исходные и целевые объекты находятся в одной учетной записи хранения.