searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

浅谈对象存储桶的访问控制权限

2023-10-16 01:24:09
107
0

    一、对象存储访问控制主要是存储桶的不同用户在访问桶(Bucket)和桶内的对象(Object)的一种权限管理机制。不同的对象存储服务提供商会提供不同的访问控制机制,一般都会包含以下内容:

  1. 身份验证: 用户名和密码、API密钥、访问令牌等。

  2. 桶权限: 设置读、写、删除、管理等桶的权限。
  3. 文件权限: 为不同的对象设置不同的读、写、删除、管理权限。

  4. ACL: 桶级别的和对象级别的权限。

  5. 策略: 相比其他权限可以更细粒度地控制用户可以执行哪些操作。

  6. 身份和访问管理: 创建自定义策略,可以将桶或对象的操作权限分配给指定用户或者角色

     二、这里详细介绍下对象存储桶的访问控制中,设置不同账号(包括本人账号、匿名账号和指定账号)对存储桶(Bucket)和存储桶内的文件(Objects)的权限的详细对比:

     1.本人的权限:

         桶权限:

             读权限:例如本人账号可以列出存储桶中的所有对象。

             写权限:例如可以上传、修改和删除存储桶中的对象。

             管理权限 :例如可以修改存储桶的访问控制等。

        文件权限:

             本人的账号具备读、写和删除存储桶内对象的全部权限。

     2.匿名账号的权限:

         桶权限:

               通常不会给匿名账号设置任何读、写、或管理权限

         文件权限:

               通常匿名账号可以拥有只读权限,这样就可以提供给匿名账号可以查看存储桶内的对象的权限,例如复制URL功能。

     3.指定账号的权限:

         桶权限:

           可以将特定账号列入桶级权限列表,为其授予读、写、或管理存储桶的权限。这是一种定制化的权限分配,可以满足特定需求。

        文件权限:

          可以向特定账号授予文件级权限,允许他们读、写、或删除特定的对象。这也是一种定制化的权限设置。

总结:对象存储桶允许桶拥有者在桶和文件方面为本人账号、匿名账号和指定账号分配不同的权限。

          用户可以更灵活地管理数据的访问控制,确保数据的安全性和隐私

          根据具体需求,用户可以根据账号的身份和目的来定义相应的权限设置,以确保最佳的安全性和数据管理。

0条评论
0 / 1000
d****n
8文章数
0粉丝数
d****n
8 文章 | 0 粉丝
原创

浅谈对象存储桶的访问控制权限

2023-10-16 01:24:09
107
0

    一、对象存储访问控制主要是存储桶的不同用户在访问桶(Bucket)和桶内的对象(Object)的一种权限管理机制。不同的对象存储服务提供商会提供不同的访问控制机制,一般都会包含以下内容:

  1. 身份验证: 用户名和密码、API密钥、访问令牌等。

  2. 桶权限: 设置读、写、删除、管理等桶的权限。
  3. 文件权限: 为不同的对象设置不同的读、写、删除、管理权限。

  4. ACL: 桶级别的和对象级别的权限。

  5. 策略: 相比其他权限可以更细粒度地控制用户可以执行哪些操作。

  6. 身份和访问管理: 创建自定义策略,可以将桶或对象的操作权限分配给指定用户或者角色

     二、这里详细介绍下对象存储桶的访问控制中,设置不同账号(包括本人账号、匿名账号和指定账号)对存储桶(Bucket)和存储桶内的文件(Objects)的权限的详细对比:

     1.本人的权限:

         桶权限:

             读权限:例如本人账号可以列出存储桶中的所有对象。

             写权限:例如可以上传、修改和删除存储桶中的对象。

             管理权限 :例如可以修改存储桶的访问控制等。

        文件权限:

             本人的账号具备读、写和删除存储桶内对象的全部权限。

     2.匿名账号的权限:

         桶权限:

               通常不会给匿名账号设置任何读、写、或管理权限

         文件权限:

               通常匿名账号可以拥有只读权限,这样就可以提供给匿名账号可以查看存储桶内的对象的权限,例如复制URL功能。

     3.指定账号的权限:

         桶权限:

           可以将特定账号列入桶级权限列表,为其授予读、写、或管理存储桶的权限。这是一种定制化的权限分配,可以满足特定需求。

        文件权限:

          可以向特定账号授予文件级权限,允许他们读、写、或删除特定的对象。这也是一种定制化的权限设置。

总结:对象存储桶允许桶拥有者在桶和文件方面为本人账号、匿名账号和指定账号分配不同的权限。

          用户可以更灵活地管理数据的访问控制,确保数据的安全性和隐私

          根据具体需求,用户可以根据账号的身份和目的来定义相应的权限设置,以确保最佳的安全性和数据管理。

文章来自个人专栏
对象存储权限验证
2 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0