• 关于

    角色令牌和访问密钥

    的搜索结果
  • 无密钥访问阿里云OpenAPI实战

    ​作者丨向荣(荣涵)阿里云开放平台高级技术专家,主要负责阿里云OpenAPI访问密钥(AccessKey),专注于给阿里云用户提供高效,安全的访问密钥,身份验证服务。 名词解释 RAM(Resource Access Management) 访问控制是阿里云提供的一项管理用户身份与资源访问权限的服...

    文章 开放平台小助手 2020-01-09 1106浏览量

  • 谈AK管理之进阶篇 - 如何有效控制云上[最后一把密钥]的风险?

    一、引言:上一期“谈AK管理之基础篇”,我们讲了如何规范的进行访问密钥生命周期管理。通过分出不同权限的阿里云RAM子账号,将不同的权限分给不同的用户,这样一旦子账号泄露也不会造成全局的信息泄露。但是,由于子账号在一般情况下是长期...

    文章 游客redwa5szueasc 2021-03-11 1623浏览量

  • 使用临时令牌访问 OSS 遇到授权问题的分析说明

    在对象存储OSS的访问场景中,有很常见的一种场景是移动应用使用临时安全令牌访问OSS。在这个场景中,有不止一个用户遇到过在配置初始时,测试发现上传下载报错,而这时候检查令牌对应的授权,发现给到的OSS访问授权是没有的问题的。而且错误提示基本都是:"You are not authorized to...

    文章 fangyuannina 2020-02-19 1250浏览量

  • 如何在微服务架构中实现安全性?

    作者 | Chris Richardson 网络安全已成为每个企业都面临的关键问题。几乎每天都有关于黑客如何窃取公司数据的头条新闻。为了开发安全的软件并远离头条新闻,企业需要解决各种安全问题,包括硬件的物理安全性、传输和静态数据加密、身份验证、访问授权以及修补软件漏洞的策略,等等。无论你使用的是单...

    文章 初商 2019-09-21 7272浏览量

  • WIF基本原理(3)安全令牌服务

    WIF基本原理(3)安全令牌服务 安全令牌服务(STS)是用于根据WS-Trust和WS-Federation协议构建、签署和颁发安全令牌的服务组件。实施这些协议需要进行大量的工作,但WIF能为你完成所有这些工作,让那些不精通协议的人不费吹灰之力即可启动并运行STS。可以使用云STS(如Live...

    文章 zting科技 2017-01-11 830浏览量

  • 使用STS授权您的客户端直接访问云存储

    摘要:当阿里云客户使用云存储服务来保存来自其客户端的用户数据时,现有的解决方案都存在一些问题。针对这一场景及问题,本文介绍了一种轻量级的安全解决方案,即使用STS服务授权客户端直接访问云存储。本文阐述了STS方案的基本原理,并且结合具体应用场景,对实施步骤进行了详细的描述。 1 引言 假设您是阿里...

    文章 阿里云柳璃 2015-09-16 5312浏览量

  • 一分钟了解阿里云产品:访问控制

    一、             概述   阿里云发布的产品种类繁多,今天让我们一起来了解下访问控制这款产品吧。     什么是访问控制呢?   访问控制(Resource Access Management)是一个稳定可靠的集中式访问控制服务。您可以通过访问控制将阿里云资源的访问及管理权限分配给您的...

    文章 hayden822 2016-03-11 6649浏览量

  • OAuth 2 开发人员指南(Spring security oauth2)

    https://github.com/spring-projects/spring-security-oauth/blob/master/docs/oauth2.md 入门 这是支持OAuth2.0的用户指南。对于OAuth1.0,一切都是不同的,所以看它的用户指南。 本用户指南分为两个部分,第一...

    文章 developerguy 2017-05-17 1806浏览量

  • OAuth 2 开发人员指南

    这是支持OAuth2.0的用户指南。对于OAuth1.0,一切都是不同的,所以看它的用户指南。 本用户指南分为两个部分,第一部分是OAuth2.0提供端(OAuth 2.0 Provider),第二部分是OAuth2.0的客户端(OAuth 2.0 Client) OAuth2.0提供端 OAu...

    文章 developerguy 2017-06-13 1059浏览量

  • 云账号知多少

    咨询第一定律:不管客户和你说什么,问题总会有。咨询第二定律:不管一开始看起来什么样,它永远是人的问题。咨询第三定律:永远别忘了客户是按小时付费,而不是按解决方案付费的。————《咨询的奥秘》 在上周的《看云栖说云栖 —— 云操作系统的视窗界面》中,SAP告诉我们如何使用资源目录来解决多个云账号的统...

    文章 anxin 2020-04-05 183浏览量

  • STS Python_SDK授权临时用户读写OSS资源

    STS Python_SDK授权临时用户读写OSS资源 名词解释 RAM (Resource Access Management)和STS(Security Token Service)是阿里云提供的权限管理系统。RAM主要的作用是控制账号系统的权限。您可以使用RAM在主账号的权限范围内创建子用户...

    文章 fralychen 2020-04-21 186浏览量

  • OAuth 2.0系列教程

    OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑...

    文章 青衫无名 2017-05-24 2945浏览量

  • STS Python_SDK授权临时用户读写OSS资源

    名词解释 RAM (Resource Access Management)和STS(Security Token Service)是阿里云提供的权限管理系统。RAM主要的作用是控制账号系统的权限。您可以使用RAM在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。S...

    文章 fralychen 2020-04-21 906浏览量

  • "朕亦甚想你"——从后宫管理看阿里云访问控制(上)

    相关文章:"朕亦甚想你"——从后宫管理看阿里云访问控制(下) 由后宫开始   后宫是一个江湖,这里有锦衣玉食的生活、汉宫秋月的孤寂、生杀予夺的权势、鸡犬升天的恩宠。后宫是皇上的私人港湾,皇上拥有后宫的所有资源,并自主分配这些资源。用之不尽后宫的资源怎么分配呢?历代都制定了严格的后宫制度。比如清朝后...

    文章 鸣镝 2016-07-21 11484浏览量

  • [译] Web 开发者安全清单

    本文讲的是[译] Web 开发者安全清单, 原文地址:Web Developer Security Checklist 原文作者:Michael O'Brien 译文出自:掘金翻译计划 译者: GangsterHyj 校对者: zaraguo, yzgyyang Web 开...

    文章 玄学酱 2017-10-17 1188浏览量

  • 《DNS攻击防范科普系列3》 -如何保障 DNS 操作安全

    引言 前两讲我们介绍了 DNS 相关的攻击类型,以及针对 DDoS 攻击的防范措施。这些都是更底层的知识,有同学就来问能否讲讲和我们的日常操作相关的知识点,今天我们就来说说和我们日常 DNS 操作相关的安全风险和防范措施。 账号安全 在平台上管理域名解析,就需要登陆,进行权限的认证。但域名在企业中...

    文章 阿里云DNS专家 2019-09-02 1532浏览量

  • 视频点播HLS标准加密常见问题

    概述 视频加密是对视频内容保护的一种手段。对视频中的内容进行加密,可有效防止视频泄露和盗链问题。目前,视频加密广泛用于在线教育及财经等领域。阿里云视频点播目前支持的加密方式有 "阿里云私有加密"和"HLS 标准加密"。 其中私有加密是点播服务完全托管的,用户无需自己搭建解密接口,实际播放的时候必须...

    文章 胡夫 2020-11-20 447浏览量

  • 如何使用Azure API管理服务?

    对打通云应用之间的通信而言,API至关重要,正确管理这些API也非常关键。让我们从学习Azure的API服务来开始这一进程。 在云和微服务架构时代,API是数字化业务的通用语言。根据分析公司Forrester Research预测,仅在美国,API管理工具的支出将在未来5年内达到近30亿美元。微软...

    文章 boxti 2017-07-05 949浏览量

  • 切莫忽视SaaS云应用安全性

    在2014年11月,应用安全服务供应商Adallom发布了一份名为“云使用风险报告”的研究报告,文中列举了在过去几年中Adallom从其用户那里收集到的云特有风险和安全性问题。大量有趣的统计数据表明有很多企业未能正确实施和管理云供应商的安全控制措施,其中重灾区在软件即服务(SaaS)。在该报告中还...

    文章 晚来风急 2017-08-02 1009浏览量

  • 安全管理最佳实践系列:账号安全管理

    在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。 也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对业界主流...

    文章 seccloud 2018-01-06 3357浏览量

  • ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证

    原文:ASP.NET没有魔法——ASP.NET MVC使用Oauth2.0实现身份验证   随着软件的不断发展,出现了更多的身份验证使用场景,除了典型的服务器与客户端之间的身份验证外还有,如服务与服务之间的(如微服务架构)、服务器与多种客户端的(如PC、移动、Web等),甚至还有需要以服务的形式开...

    文章 杰克.陈 2018-01-24 1886浏览量

  • 安全事件日志中的事件编号与描述

    帐号登录事件(事件编号与描述) 672 身份验证服务(AS)票证得到成功发行与验证。673 票证授权服务(TGS)票证得到授权。TGS是一份由Kerberos 5.0版票证授权服务(TGS)发行、且允许用户针对域中特定服务进行身份验证的票证。帐号登录事件(事件编号与描述) 672 身份验证服务(A...

    文章 技术小甜 2017-11-15 942浏览量

  • [转载]Win2003“安全事件ID”分析

    根据下面的ID,可以帮助我们快速识别由Windows Server 2003操作系统生成的安全事件,究竟意味着什么事件出现了。   一、帐户登录事件   下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。   672:已成功颁发和验证身份验证服务 (AS) 票证。   673:授权票证...

    文章 cnbird 2010-11-01 753浏览量

  • Openstack 安装部署指南翻译系列 之 Keystone服务安装(Identity)

    OpenStack系统由分开安装的几个关键服务组成。这些服务可根据其他云需求一起工作,包括计算(Compute),身份(Identity),网络(Networking),镜像(Image),块存储(Block Storage),对象存储(Object Storage),计量(Telemetry),...

    文章 技术小甜 2017-11-16 1105浏览量

  • Windows事件查看器_ID一览表

    事件查看器从简单的查看电脑登录信息到检查系统是否出现错误,是否被入侵都有着很重要的作用,Microsoft为了简便,采用事件ID来代表一些信息,下面是我从Microsoft找来的WIN2003的对应关系。 事件ID:517 审核日志已经清除  事件ID:528 登陆成功 可以显示客户端连接ip地址...

    文章 余二五 2017-11-15 1261浏览量

  • ASP.NET Core 中jwt授权认证的流程原理

    ASP.NET Core 中jwt授权认证的流程原理目录 1,快速实现授权验证1.1 添加 JWT 服务配置1.2 颁发 Token1.3 添加 API访问2,探究授权认证中间件2.1 实现 Token 解析2.2 实现校验认证1,快速实现授权验证什么是 JWT ?为什么要用 JWT ?JWT 的...

    文章 优惠码大使 2020-03-16 1021浏览量

  • IOS推送详解

    一.关于推送通知   推送通知,也被叫做远程通知,是在iOS 3.0以后被引入的功能。是当程序没有启动或不在前台运行时,告诉用户有新消息的一种途径,是从外部服务器发送到应用程序上的。一般说来,当要显示消息或下载数据的时候,通知是由远程服务器(程序的提供者)发送,然后通过苹果的推送通知服务(Appl...

    文章 人魔七七 2012-08-25 891浏览量

  • kubernetes基于角色的安全控制学习笔记

    【认证和授权】 任何资源提供使用是认证和授权是必不可少的功能,用于身份鉴别,授权是实现权限分配。 kubernetes基于插件实现这两种功能,另外也支持准入控制,补充授权机制实现精准的访问控制 API SERVER做为集群的网关,所有的访问请求都是经过它,并对每一次请求都经过验证和...

    文章 wuque 2020-12-14 239浏览量

  • 《OpenStack实战指南》—— 1.6 体验OpenStack

    本节书摘来自华章出版社《OpenStack实战指南》一 书中的第1章,第1.6节,作者:黄 凯 毛伟杰 顾骏杰 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.6 体验OpenStack 1.6.1 初探OpenStack 由于OpenStack安装过程时间较长且复杂,并且构建不同的...

    文章 华章计算机 2017-07-03 2381浏览量

  • 云原生时代下,容器安全的“四个挑战”和“两个关键”

    作者 | 匡大虎来源 | 阿里巴巴云原生公众号云原生进程中的容器安全挑战云原生的火热带来了企业基础设施和应用架构等技术层面的革新,在云原生的大势所趋下,越来越多的企业选择拥抱云原生,在 CNCF 2020 年度的调研报告中,已经有83% 的组织在生产环境中选择 Kubernetes,容器已经成为应...

    文章 阿里巴巴云原生小助手 2021-03-17 252浏览量

1 2 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT