Azure 服务总线共享访问签名

此 SIT 也包含在 所有凭据 捆绑的 SIT 中。

格式

44 个字符的组合,由字母、数字和特殊字符组成,以等号 (=) 结尾,不属于模式。

最多 76 个字符的组合,由字母、数字和特殊字符组成,以等号 (=) 结尾,不属于模式的一部分。

模式

43 个字符的任意组合,包括:

  • a-z (不区分大小写)
  • 0-9
  • 正斜杠 (/)
  • 或加号 (+)
  • 以非模式一部分的等号 (=) 结尾

例如:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

43 到 73 个字符的任意组合,包括:

  • a-z (不区分大小写)
  • 0-9
  • 或百分比符号 (%)
  • 以后缀“%3d”结尾, (不区分大小写)

例如:

abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

凭据示例

Endpoint=sb://account.servicebus.windows.net;SharedAccessKey=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

校验和

具有校验和的 SCT 使用唯一计算来检查信息是否有效。 这意味着,当 校验和 值为 “是”时,服务可以单独基于敏感数据进行正检测。 当 校验和 值为 “无 其他 (”时,还必须检测辅助) 元素,以便服务进行阳性检测。

关键字突出显示

支持

当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。

定义

此 SIT 旨在匹配用于授予用户对具有特定权限Azure 服务总线资源的访问权限的安全信息。

它使用多个主要资源:

  • Base64 编码的 256 位对称密钥的模式。
  • URL 编码的 256 位对称密钥模式。
  • CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、ID 的模式。
  • 模型值、编修和占位符的模式。
  • 词汇字典。

这些模式旨在以合理的置信度匹配实际凭据。 模式与格式化为示例的凭据不匹配。 模拟值、编修值和占位符(如凭据类型或用法说明)在实际机密值应存在的位置将不匹配。

关键字

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey256UrlEncoded:

  • sig=
  • 注册表项
  • 令牌
  • 秘密
  • 密码