Azure 儲存體帳戶存取金鑰

此 SIT 也包含在 所有認證 配套的 SIT 中。

格式

最多 20,000 個字元的組合，包含字母、數位和特殊字元。

或

由字母、數位和特殊字元組成的88個字元組合。

模式

最多 20,000 個字元的任何組合包含：

• a-z (不區分大小寫)
• 0-9
• 正斜線 (/)
• 或加號 (+)
• 最多2個
• 等號 (=)

例如：

MIIKcQIBAzCCCi0GCSqGSIb3DQEHAaCCCh4EggoaMIIKFjCCBg8GCSqGSIb3DQEHAaCCBgAEggX8MIIF+DCCBfQGCyqGSIb3DQEM 或

包含下列 86 個字元的任何組合：

a-z (不區分大小寫) 0-9 正斜線 (/) 或加號 (+) 結尾為兩個等號 (=)

例如：

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==

認證範例

Endpoint=account.table.core.windows.net;AccountName=account;AccountKey=abcdefghijklmnopqrstuvwxyz0123456789/+ABCDEabcdefghijklmnopqrstuvwxyz0123456789/+ABCDE==

總和檢查碼

是

具有總和檢查碼的 SIT 會使用唯一計算來檢查資訊是否有效。 這表示當 總和檢查碼 值為 [是] 時，服務可以單獨根據敏感數據進行正面偵測。 當 總和檢查碼 值為 [沒有 其他 (次要) 也必須偵測到元素，服務才能進行正向偵測。

關鍵詞醒目提示

支援

在敏感性資訊類型或可訓練分類器的內容摘要中支持關鍵詞醒目提示時，在活動總管的 [內容 摘要 ] 檢視中，會醒目提示與原則相符之檔中的關鍵詞。

定義

此 SIT 的設計目的是要比對用來對 Azure 記憶體服務提出要求的安全性資訊，例如 Blob、佇列、數據表和檔案服務。

它會使用數個主要資源：

• Base64 編碼字串常值的模式。
• Base64 編碼 512 位對稱密鑰的模式。
• CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName、Id、AccountName 的模式。
• 模擬值、修訂和佔位元的模式。
• 詞彙的字典。

這些模式的設計目的是要以合理的信賴度比對實際認證。 模式不符合格式化為範例的認證。 在實際秘密值應該出現的位置中，不會比對模擬值、修訂的值和佔位元，例如認證類型或使用方式描述。

關鍵字

Keyword_Base64EncodedStringLiteral：

• MII

Keyword_SymmetricKey512：

• SharedAccessKey
• AccountKey