共用方式為


Http 授權標頭

此 SIT 也包含在 所有認證 配套的 SIT 中。

格式

用於 HTTP 要求的授權標頭。

模式

各種驗證標頭格式,例如:

authorization: basic ********
authorization: bearer ********
authorization: digest ********
authorization: negotiate ********

認證範例

Authorization: Basic ABCDEFGHIJKLMNOPQRS0123456789;

總和檢查碼

具有總和檢查碼的 SIT 會使用唯一計算來檢查資訊是否有效。 這表示當 總和檢查碼 值為 [是] 時,服務可以單獨根據敏感數據進行正面偵測。 當 總和檢查碼 值為 [沒有 其他 (次要) 也必須偵測到元素,服務才能進行正向偵測。

關鍵詞醒目提示

支援

在敏感性資訊類型或可訓練分類器的內容摘要中支持關鍵詞醒目提示時,在活動總管的 [內容 摘要 ] 檢視中,會醒目提示與原則相符之檔中的關鍵詞。

定義

此 SIT 的設計目的是要比對 HTTP 要求標頭中用於驗證和授權的安全性資訊。

它會使用數個主要資源:

  • Http 授權標頭的模式。
  • CredentialName、CredentialFeatures、ResourceType 的模式。
  • 模擬值、修訂和佔位元的模式。

這些模式的設計目的是要以合理的信賴度比對實際認證。 模式不符合格式化為範例的認證。 在實際秘密值應該出現的位置中,不會比對模擬值、修訂的值和佔位元,例如認證類型或使用方式描述。

關鍵字

Keyword_HttpAuthorizationHeader:

  • 授權