备案控制台

开发者社区> 问答> 正文

怎样保护AccessIDAccessKey？

我想做个OSS的客户端，本地直接操作文件上传下载。主要有一点安全方面的考虑，就是Access ID & Access Key，这两个必须写在程序里面，不管怎样加密，和OSS交互时都会明文传输，客户端一旦泄露，更没法管理。请问有没有相关的权限控制？或者多用户等方法，能够让Access ID & Access Key不必写到代码里面。谢谢！

展开

收起

prodcd 2012-09-15 17:35:00 8764 0

2 条回答

写回答

取消提交回答

hx7998

Re怎样保护AccessIDAccessKey？
不可以写在程序里

2012-09-16 01:04:56

赞同展开评论打赏
enj0y

不可以写在程序里。
因为涉及安全的计算，还是在你自己服务器是算比较安全。
建议：
APP客户端获取文件特征，传给你的服务器，由你服务器算出签名返回给客户端，由客户端封装上传。

2012-09-15 18:29:10

赞同展开评论打赏

问答分类：

安全对象存储数据安全/隐私保护对象存储密钥管理服务

问答地址：

开发者社区 > 安全 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

this xml file does not appear to have any style in

34771

8

0

如果购买了域名，一定要备案才能用吗

38220

36

0

支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】

234250

10

0

com/action/joingroup?code=v1是什么意思

207658

20

0

OSS的endpoint如何查看

30468

3

0

有哪些值得收藏的五个种子搜索引擎&磁力搜索引擎？

94887

16

0

配置了安全组规则，端口还是无法访问

28109

21

0

企业邮箱

9085

7

0

域名在腾讯云备案成功，解析到阿里云服务器，提示仍需备案？

56566

30

0

阿里云服务器如何重置系统？

21947

4

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1819193

2 据说在家办公的程序员是这样写代码的？ 1793370

3 阿里云开放端口权限 690397

4 如何升级配置 536363

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522989

6 【精品问答】python技术1000问(1) 514173

7 Flink Forward Asia 2021 有奖问答 512944

8 OceanBase 使用动画（持续更新） 359405

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329826

10 OSS存储服务-客户端工具 321670

11 为体验实验室取一个新名字。 307530

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304156

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295374

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284306

15 安全组详解，新手必看教程 277382

16 写code还是做管理，开发者如何进行职业规划？ 269296

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255904

18 阿里云手机和阿云浏览器连接问题专帖 235719

19 支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 234248

20 请问阿里云邮箱如何开启SMTP服务啊！ 225942

1 大模型数据处理vs人工数据处理，哪个更靠谱？ 331

2 AI年味，创意新年，你认为AI能否为春节活动增添新意呢？ 854

3 在海量用户中，将如何快速定位到目标人群进行个性化营销？ 566

4 你认为哪些领域的知识对开发者来说特别重要？ 493

5 使用安全体检功能，看看你有多少未修复的安全问题？ 2343

6 强烈建议宜搭手机端改版，现在都展示些什么乱七八糟的内容。 177

7 AI时代，聊聊如何从海量数据中挖掘金矿？ 1263

8 关于qwen2-vl微调最佳实践 143

9 7、如何在阿里云ECS服务器上进行数据备份？ 116

10 与 AI “对话”，多模态音视频交互能给生活提供多大便利？ 754

11 AI造势，学习机爆火，距离“AI家教”还有多远？ 626

12 宜搭远程api 查询表单实例列表，查询条件如何实现类似sql 中的 in (a, b,……)的功能？ 109

13 “99套餐”ECS云端问答节！回答问题赢阿里云纪念衫、加湿器等好礼！ 979

14 开源PolarDB-X|proxy连接超时 166

15 短信服务发送失败提示签名黑名单 553

16 2024年接近尾声，你对即将到来的2025年有什么样的期待或愿望？ 2563

17 当面对多种不同格式的文档时，如何让AI系统更好地处理复杂文档？ 986

18 你好，需要阿里免费的企业邮箱，谢谢 372

19 宜搭普通表单中包含子表单，怎样把子表单的内容全部添加到另一个普通表单中？ 333

20 通义APP上新【局部风格化】新功能，万物皆可毛茸茸你体验了吗？ 1246

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

低代码开发师（初级）实战教程 立即下载

冬季实战营第三期：MySQL数据库进阶实战 立即下载

阿里巴巴DevOps 最佳实践手册 立即下载