• 关于

    系统验证方法有什么用

    的搜索结果

回答

基本上可以考虑从三个途径来解决该问题: 1、也是最容易想到的,在被测系统中暂时屏蔽验证功能,也就是说,临时修改应用,无论用户输入的是什么验证码,都认为是正确的。这种方法最容易实现,对测试结果也不会有太大的影响(当然,这种方式去掉了“验证验证码”这个环节,不过这个环节本来就很难成为系统性能瓶颈)。但这种方法有一个致命的问题:如果被测系统是一个实际已上线的系统,屏蔽验证功能会对已经在运行的业务造成非常大的安全性的风险,因此,对于已上线的系统来说,用这种方式就不合适了; 2、第二种方法,在第一种方法的基础上稍微进行一些改进。第一种方法带来了很大的安全性问题,那么我们可以考虑,不取消验证,但在其中留一个后门,我们设定一个所谓的“万能验证码”,只要用户输入这个“万能验证码”,我们就验证通过,否则,还是按照原先的验证方式进行验证。这种方式仍然存在安全性的问题,但由于我们可以通过管理手段将“万能验证码”控制在一个小的范围内,而且只在性能测试期间保留这个小小的后门,相对第一种方法来说,在安全性方面已经有较大的改进了; 3、如果安全性对应用来说真的是至关重要的,不容许有一丝一毫的闪失,那我们还可以用更进一步的方法来处理这个问题。一般的性能测试工具(MI的LR、Seague的Silk performer等)都能够调用外部的DLL或是组件接口,因此,可以考虑获得“验证码验证”部分的实现,写一个验证码获取的DLL,在测试脚本中进行调用即可。 除了这三种方法以外,可能还会有其他的方法存在,也希望各位能提供一些其他的思路。在我的实践中,第二种方法用得比较多,对未上线系统系统的内部性能测试,有时候也用第一种方法。但要提醒的是,如果针对的是已上线系统,无论用哪种方法,测试完成后,都必须立刻将应用恢复,并对系统进行一次安全审计,以免在测试期间被他人入侵。第三种方法用得比较少,而且具体上还依赖于验证组件是否能提供这样的接口。 4、在进行压力测试期间创建一批用来做压力测试并按一定规则组织的一系列特定帐号或用户名(如TestUserName0001、TestUserName0002……),然后叫开发人员在做验证码效验时先判断是否为这些特定测试帐号(我在我们公司的一次压力测试中是叫他们开发人员在验证前添加据如If Not UserName Like "TestUserName*" Then <正常验证的代码>(VB语法,我不懂Java)),如果是则不进行验证阻拦或按另一种能够被测试方同时了解的方式进行验证,在压力测试完成后应将这些帐号及小扣门均去掉,以防被发现并攻击 “答案来源于网络,供您参考” 希望以上信息可以帮到您!
牧明 2019-12-02 02:16:12 0 浏览量 回答数 0

问题

解决方法:远程计算机需要网络级别身份验证,而您的计算机不支持该验证

故障:“远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者 技术人员来获得帮助” 故障症状:当您使用Windows XP“远程桌面连接”工具去连接Win...
youngming 2019-12-01 20:03:38 10202 浏览量 回答数 2

回答

异常开销大。异常不建议用于逻辑控制,异常用于无法控制的事情发生,比如网络连接中断。如果这个错误可以用code解决,就不要用异常。你可以从effective java中找到这个规范。######异常只为异常情况而生######用户名和密码不对属于业务层面,不要用异常来处理######这个应该不是业务层的问题,我可以用不同的异常来说明用户验证的不同情况,我是想问异常与code那个用在这儿那个更消耗系统资源######异常更加消耗资源,异常在生成的过程中会使用fillStack的本地方法来生成栈信息,同时加锁当前栈。如果你想避免这个开销同时又不在乎栈信息的话,重写一下这个方法返回this即可,在和错误码的表述方式比较,重写后的性能基本上差不多,属于一个数量级。######异常 通常不参与业务逻辑 当然 对于奇葩需求也是可以参与业务逻辑的,用户检验系统中无处不在,为什么不写一个借口,返回一个布尔值######但是通常返回一个布尔值是满足不了需求的,用户验证中不仅有验证是否成功还会有导致不成功的原因,这样的话一个单单的布尔值是无法满足的######可以是字符串嘛 只是一个举例而已
kun坤 2020-06-08 16:20:10 0 浏览量 回答数 0

阿里云通信

短信服务是阿里云为用户提供的一种通信服务的能力。 支持国内和国际快速发送验证码、短信通知和推广短信。

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:05 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:06 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:05 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:05 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:05 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:06 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:06 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:06 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:06 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:06 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:07 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:05 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 通过阿里云 ICP 代备案系统提交备案申请,需验证您使用的阿里云产品。 产品验证时,如何选择产品类型? 如何查看云虚拟主机管理控制台用户名和密码? 产品验证失败是什么原因? 如何申请聚石塔备案服务号? 如何申请建站市场(云市场)产品备案服务号? 产品验证时,如何选择产品类型? 目前备案是在服务器提供商的备案平台提交申请。如果在阿里云备案系统申请备案,请您先购买阿里云服务器,并根据服务器选择对应的产品验证方式。 产品类型 备案平台地址 验证服务器 验证方式 参见文档 阿里云 http://beian.aliyun.com ECS、轻量应用服务器、弹性 web 托管、建站市场 备案服务号 用您购买阿里云服务器的账号登录 备案管理控制台,然后单击左侧导航栏中 备案服务号申请 。具体请参见 申请备案服务号。 万网主机 http://beian.aliyun.com 云虚拟服务器 主机管理用户名和密码 请参见本文档中:如何查看云虚拟主机管理控制台用户名和密码? 阿里巴巴旺铺/企业官网 http://icpbeian.aliyun.com 1688 旺铺/企业官网 域名 旺铺用户如何备案。 说明 如果您购买的是阿里云的域名,但是使用其他服务商的服务器来托管网站,请联系您的服务器提供商备案;如果您使用的是自己架设的服务器,请联系您的网络服务商备案,即提供您服务器上网服务的运营商,如电信、联通等。 如何查看云虚拟主机管理控制台用户名和密码? 如果您使用的是云虚拟主机,在进行备案产品验证时,选择 产品类型 为 万网主机,并通过主机账号和主机密码进行验证。 如您使用的是云享主机(锋云主机和翔云主机),请拨打咨询售后客服电话(95187 转 2),或进入 云享主机工单入口 提交工单,获取您的主机密码。 查看云虚拟主机管理控制台用户名和密码操作步骤: 用购买服务器账号登录 管理控制台,单击左侧导航栏中域名与网站(万网) > 云虚拟主机。 找到相应的主机,单击 管理 按钮。 在 账号信息 页面查看主机管理控制台用户名及密码。如果忘记密码,可单击 重置密码 修改密码。 产品验证失败是什么原因? 如果提交信息时,提示产品信息无效或已提交过备案信息等,表示产品验证失败。 验证失败原因及处理方法: 验证信息不正确,系统会提示 “产品信息无效”。请仔细核对所选产品类型是否与您已购买的产品类型一致。如果您使用的是云虚拟主机,请仔细核对填写的主机账号和密码是否正确(确认输入的信息前后没有空格)。如果信息确认无误,请登录虚拟主机管理控制台,将主机密码重置后再次验证。 系统提示“产品已经提交过网站备案”,备案主体数已经达到了规定的主体上限,请更换其他产品 ,表示此服务器可备案的主体已达到上限。建议您更换其他服务器进行产品验证。 每个阿里云 ECS 实例和轻量应用服务器可申请 5 个备案服务号,每个阿里云账号可通过弹性 Web 托管实例申请 5 个备案服务号,用于提交 5 个网站的备案申请。5 个网站备案可为同一个备案主体下,也可以是不同的备案主体,最多可对应五个不同主体。 每个建站市场(云市场)产品有 1 个备案服务号,提交一个网站的备案申请。 每个云虚拟主机(独享云虚机和共享云虚机)只能提交 1 个备案主体,但可在此主体下提交 10 个网站的备案申请。 提示:验证产品信息失败,接口异常,表示您产品验证的服务号无效。请查看申请该服务号的服务器是否已到期。如果对应服务器已到期,服务号即失效,请使用在有效期内的服务器申请服务号。 服务器相关问题,请参见 阿里云服务器与备案。 如何申请聚石塔备案服务号? 登录 聚石塔控制台。 单击 资源管理 > 弹性计算 > 续费/升级/弹性包/备案 。选择对应的产品,单击 备案 按钮。 在弹出页面单击 创建备案许可号。 说明 一个 ECS 实例和负载均衡只能申请 5 个免费的备案服务号;每个备案服务号只可以使用一次。 获取备案许可号之后,进入 备案系统 提交备案信息。备案流程可参见 备案图文引导。 申请服务号过程中遇到疑问请登录 聚石塔官网 首页咨询在线商务旺旺。 如何申请建站市场(云市场)产品备案服务号? 如果您购买的是建站市场(云市场)产品,也是通过备案服务号进行产品验证。每个云市场产品只有 1 个备案服务号。 在购买云市场产品后,登录阿里云控制台,单击 备案服务号申请。 在 备案服务号申请 页面中选择 建站市场,单击要备案产品操作栏中 查看 按钮。 将查询到的备案服务号用于备案系统验证即可。 相关文档 备案准备 阿里云服务器与备案相关问题 备案平台没有显示操作按钮 域名相关问题 填写主体信息和网站信息 网站备案域名核验 备案短信核验
2019-12-01 23:27:06 0 浏览量 回答数 0

回答

在生成和校验验证码的时候开启session呗 ###### 后端应该还是有数据放到缓存里面的,OSCHINA_SESSION 作为key,验证码也在里面 ######恩,我也是打算这样做,修改下ThinkPHP的验证码类,用Redis来存,而不是用Session######据红暑说,OSCHINA_SESSION只是个名字,跟session没点关系的。######看来红薯也是个大忽悠,哈哈######这个,session那个可以是随机生成的吧,可以放缓存或者放在一个静态数组里,验证过后unset,关系不大。session还不是随机生成的,然后保存序列化数据的,只是会放一个session id 到cookie这样吧######reg key猜测是确定验证码的key值,可以更改下值,再登陆,看验证码的正确与否###### 引用来自“欣儿”的评论这个,session那个可以是随机生成的吧,可以放缓存或者放在一个静态数组里,验证过后unset,关系不大。session还不是随机生成的,然后保存序列化数据的,只是会放一个session id 到cookie这样吧 谢谢 我把验证码类改成了用Redis来记录,用Cookie来跟踪,不用系统的Session。我的考虑是以后方便做负载均衡。 倒是那个_reg_key_ 好像和验证码没直接关系######k######f###### session依赖cookie,没什么复杂的。自行模拟一个session就行了: 生成一个随机字符串,发送到cookie, 作为session_id, 然后将验证码保存到数据库中就行了。 说明楼主对session机制了解并不清楚,导致了才问这个问题。 ######嗯,明白的###### 推荐个会话共享框架,感兴趣可以了解一下:   bboss会话共享培训文档 bboss session共享架构及特点  bboss会话共享demo使用指南   bboss session共享使用方法介绍######谢谢######验证码可以用 缓存服务 memcached 或者 redis 来替代session ######嗯,我已经用redis来记录了######用Application,cache都行,记一下key,把key放页面里面###### 验证码功能也可以利用cookie来做,思路: 1,请求验证码图片,在后台生成验证码字符串,加密后写到cookie里面,服务端不做任何保存 2,验证验证码是否正确时,把用户输入的验证码与当前验证码cookie一并传到后台,然后在后台对用户输入的验证码加密,再与传过来的验证码cookie比较是否相等就可以了 ######回复 @月影又无痕 : 验证码在用户点击时生成.把cookie的过期时间设置为30秒后,并把该过期时间作为cookie内容的一部分用AES加密起来.就算从你看到验证码开始并套到你的脚本里执行,也就只能自动耍30秒.######回复 @千斤难买春秋醉 : 这里的数据库存储,就和session是同一个道理了。######回复 @月影又无痕 : 改进一下也是可以的,可以把加密串在数据库里存一下。前台传过来不但判断相等,还要判断数据库里有没有。如果有,删掉。如果没有,哼哼######@月影又无痕 我已减肥到了116斤######回复 @金三胖 : 三哥,你吃的这么胖,你的臣民们面黄肌瘦,身材矮小,好像就只有你一个胖子。
kun坤 2020-06-08 17:58:16 0 浏览量 回答数 0

回答

不是有jquery validation验证框架么?######策略模式解决不了这个问题。这么多if else 是不可避免的。######如楼上的,前端用JQ的 validation验证,后端也有Hibernate validation######回复 @p2ng : 内网使用,但挂上vpn之后,外网也就可以访问了。曾经被国家什么XX安全中心扫描出来这个漏洞,然后解决的方法可吓人了:把扫描报告中的url补上验证就行了,对,没错,就是那一个url就行了,XX安全中心再来扫的时候,tmd还是扫这个url!然后,就这样通过该牛B中心的扫描了~~######回复 @chenshao : 内网使用的系统一般都这样,没必要做那些无用功。######回复 @没有女朋友new一个 : 哈哈,假如是内网应用(有关部门的)就不用管了,能完成功能,界面够炫,够牛逼...反正外网的人又访问不了。一般里面的人,也不会去查一下你的URL什么,哈哈######回复 @chenshao : 后端不校验,放到互联网上很容易死翘翘的######回复 @chenshao : 哈哈,网址发来,我去乌云刷几个漏洞,混个白帽子当当###### 先定义一个与if层面等价的决策树出来,然后遍历树生成对应结构的javascript验证逻辑. ###### 引用来自“p2ng”的评论如楼上的,前端用JQ的 validation验证,后端也有Hibernate validation 后端不验是不可能的,要是对方直接调用action攻击就出事故了 问题是太多if ,该死的sonar就报方法太复杂,真TMD- -, ######那找框架能简单了事咯,要不自己弄一套,看别人的思想######有个博客 http://blog.csdn.net/phiberg/article/details/7344853挺好用的######不太爱写前端校验,校验要么移到dom上,简单校验就好,主要加强后端校验!######添加更多的类######这个对性能没什么影响吧 ######没必要搞复杂,就这么写有什么问题,无非不太好看而已
kun坤 2020-06-08 11:53:51 0 浏览量 回答数 0

问题

消息服务的Endpoint签名认证是什么?

用户可以通过推送请求Header中的 x-mns-signing-cert-url 获取签名证书,并根据相应的方法来验证该请求是否由MNS系统发出,防止恶意请求对用户造成负面影响。 在 MNS 推送请求的 He...
轩墨 2019-12-01 22:10:00 997 浏览量 回答数 0

问题

[精品问答]Java一百问第一期

java之父高斯林,Java的缔造者。 而Java发展至今,使用者已占领市场七成。 动心者仍在观望,使用者“爱恨交加” 以下是为每一个java使用者整理的灵魂百问,大部分都是踩坑经验...
问问小秘 2019-12-01 21:51:20 791 浏览量 回答数 1

回答

MAS至少有API和直接写数据库两种方法的。貌似里面的MySQL是4.1以下,这个比较郁闷。 ######你看下我下面的回答######我刚进这个公司,也没人带我这个新人,MAS的相关开发API和文档我已经拿到了,然后呢公司里,有一个OA办公的系统,就是我们平时上班和办公用的,上面可以发送短信的,公司的内部人员之间,也可以跟外部的人发,不过用的是短信猫,现在业务量大了,短信猫承受不了,所以觉得用移动的MAS机,让我开发一个平台,因为公司的OA是可以任意嵌入一个新的功能什么的,我也不知道怎么做汗 序号模块名称项目描述1系统登录  用户登录验证用户登录验证(密码由管理员分配)   2用户管理  用户基本信息1、显示公司人员基本信息、进行部门分组、部门内部分组显示方式 权限配置1、管理员赋予OA通讯录人员发短信权限。  2、系统目前分管理员、可发短信人员、可查看统计分析报表三种用户权限。   3收发短信  收发短信1、支持可以指定OA通讯录的人员发送短信,包含群发。  2、支持可以手动输入外部联系人号码发送短信,支持群发。  3、支持接收短信功能。  4、支持设置短信定时发送功能,实现定时发送设置好的短信。  5、支持管理员配置通讯录分组,方便不同部门发送短信。  6、支持OA实现业务功能,通过此系统实现短信提醒。   4统计分析 短信查询可根据时间、发短信人员、收短信人员模糊查询相应的短信内容记录 短信统计可以统计某个时间段的短信数量、各部门、个人的发送短信量   5对外接口  对外接口提供标准的外部接口((DB接口、API接口、webservice接口))   6需求调研需求调研   7系统设计系统设计   8测试测试   9实施实施   合计   这是需求,貌似还是我整理的。。。。。无语了,求一点点思路。。。######求什么思路啊?MAS就是一个工具而已,你针对它API做开发,应该按照你们的需求去做吧? 使用MAS的顺序一般是这样的: 1、权限验证(对比MAS后台设置的用户密码及权限) 2、发送短信 或 接收短信 或 查看发送状态 然后,然后就没了。MAS只不过是你这个短信模块的一个外部小工具而已。######回复 @柳天俊 : 怎么写,看文档。我做的是直接写数据库的。######那JAVA发送短信是怎么回事,是我写意个类调用MAS的接口,还是调用什么方法的,这个具体又要怎么写啊######mas就是手机 api就是你的手指######不明白。。######别着急,有方法的,用户管理、统计分析那块应该是自己做,后面收发短信应该是调用API。对外接口这个,也就是使用WebService。######前面的就是给我一个公司的的员工通讯录的数据,我把它提取出来了,也实现了分组啊什么的,后面那个什么赋予权限的,我一点思路都没有,在后面的我问公司的现在MAS机还没下来,具体怎么做还不晓得,我以前从来没坐过什么的,刚毕业出来,那人就叫我说你搭个架子做吧。。。汗。。。我都不晓得做什么东西,。。。。######MAS机?华为的还是嘉讯的?中兴的?在机器的箱子里有个光盘,里面有API和Demo,把mas先配置好,使用mas里的软件看能不能发短信,然后调用API发短信。。。######是上海一个什么若雅的 现在MAS机还没拿到手 公司 就给了份文档######权限管理别人做好的模板,你照着用就行了,不知道就Google吧######还真没做好的模板,我百度看看吧,不知道能否搜到模板啊######帮你项一下 。 ######之前在国内一家OA厂商就职时,做过类似这种东西,短信猫,华为短信机,短信易都做过,原理都一样,看清楚API,初始化,连接,发送,断开,就这么个过程!没有什么深奥的!看文档,不行就看例程!######你换来换去换的还是卡发,你公司怎么没有想过换换网关的,MAS还需要自己的机器和程序员,成本很高,可以试试网关的
kun坤 2020-06-11 16:52:05 0 浏览量 回答数 0

问题

Web测试方法

在Web工程过程中,基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同,它不但需要检查和验证是否按照设计的要求运行,而且还要测试系统在不同用户的浏...
技术小菜鸟 2019-12-01 21:41:32 7022 浏览量 回答数 1

问题

钉钉微应用session问题

一个用Spring security做的权限系统,根据JSAPI获取免登授权码,通过ajax来调用后台方法获取当前用户信息,之前一直用的好好的,今天打开一看发现一直获取不了当前登录的用...
NullPoint 2019-12-01 22:05:42 1502 浏览量 回答数 2

回答

Re在Windows 2012系统上安装VMware Player虚拟Windows XP机子 每次安装完了vmware虚拟机就自动重启啊 这是什么情况? ------------------------- 回 4楼dongshan8的帖子 对的 就是点那个开启 然后就卡住了 过一会远程连接自己就掉了 再连进去已经重启了 别人都可以用 我这就自动重启 愁死了 ------------------------- 回 8楼dongshan8的帖子 看了下日志 上面说的是这样 系统在未首先正常关机的情况下重新启动。当系统停止响应、出现故障或意外断电时,会发生此错误。 有一长串 应该是类似蓝屏代码什么的吧 我贴出来好了 - System   - Provider    [ Name]  Microsoft-Windows-Kernel-Power    [ Guid]  {331C3B3A-2005-44C2-AC5E-77220C37D6B4}    EventID 41    Version 3    Level 1    Task 63    Opcode 0    Keywords 0x8000000000000002   - TimeCreated    [ SystemTime]  2016-06-03T02:50:05.026555800Z    EventRecordID 26815    Correlation   - Execution    [ ProcessID]  4    [ ThreadID]  8    Channel System    Computer iZ11dtyif95Z   - Security    [ UserID]  S-1-5-18 - EventData   BugcheckCode 0   BugcheckParameter1 0x0   BugcheckParameter2 0x0   BugcheckParameter3 0x0   BugcheckParameter4 0x0   SleepInProgress 0   PowerButtonTimestamp 0   BootAppStatus 0 ------------------------- 回 8楼dongshan8的帖子 看了一下 好像是vmx86.sys导致的蓝屏 删了之后重启 然后打开虚拟机 但是不能启动 把文件放回去重启 再开虚拟机 然后电脑又自动重启了 ------------------------- 回 11楼dongshan8的帖子 最开始用的是12  后来想到可能是版本问题 然后换了10 最后换了8  还是不行 ------------------------- 回 13楼dongshan8的帖子 sorry.. 这几天有点忙今天才回  刚才试了一下 还是不行.. 去掉验证之后 不行 卸载重装了 还是不行 依旧卡死 .. 我觉得我要shi了..    ------------------------- Re在Windows 2012系统上安装VMware Player虚拟Windows XP机子 好的 因为前几天出门了比较忙 才看到 里面没什么东西 是全新的 可以帮忙看一下 谢谢 ------------------------- 回 17楼dongshan8的帖子 好的 我已私信~ ------------------------- 回 19楼dongshan8的帖子 iso文件我删掉了 之前测试了一下 好像不能安装64位系统 因为cpu不支持vx-t      32位的倒是可以 但是配置好了之后点击启动虚拟机就蓝屏了 和iso没啥关系 ------------------------- Re在Windows 2012系统上安装VMware Player虚拟Windows XP机子 好的 如果有解决方法 请告诉我一下 十分感谢 ------------------------- Re在Windows 2012系统上安装VMware Player虚拟Windows XP机子 的确会重启是吧.. 但是之前有些人装了就没问题我也搞不懂。。   VirtualBox我用了 的确是没问题的 但是vm里有些功能v irtualBox没有 所以才来问问有没有解决方法 看了目前只能这样了是吗? ------------------------- 回 25楼dongshan8的帖子 那天又重新开了个实例 没有用..   我的目的是用虚拟机装其他的64位系统 运行32位的应该没问题 但是运行64位的就瞬间蓝屏了  然后看了下日志 就是vmx86.sys蓝屏  用cpu-z看了下 服务器cpu不支持vt-x 我觉得应该和这个也有关系       我是因为要用到VMware里面那个网络设置 就是设置子网ip什么的  vbox里面不能手动设置 只能自动设置 所以就没用vbox ------------------------- 回 27楼dongshan8的帖子 没关系的 打算装centOS 其实我下的那个虚拟机文件自带的是这个 ------------------------- 回 30楼dongshan8的帖子 不管怎么样还是谢谢了。。我已经放弃了。。
rumia 2019-12-01 23:21:38 0 浏览量 回答数 0

回答

以下常见问题仅针对在原万网备案平台的用户,若未注册原万网备案平台,请忽略以下问题,直接使用阿里云账号登录 新阿里云备案系统 即可。 原备案平台是否可以继续备案? 平台合并后,原万网备案平台(beian.gein.cn)仅支持登录,不再提供备案服务。如需备案,请登录新平台(beian.aliyun.com)操作。 原备案平台的备案信息怎么办? 备案信息不会丢失,您可以通过以下两种方法将备案信息导入新备案平台: 方法一:使用阿里云账号登录新备案平台(   beian.aliyun.com),单击右上角   导入备案信息,验证原备案账号密码后完成导入。       方法二:登录原备案平台(   beian.gein.cn),根据页面提示登录已有阿里云账号或注册新账号完成导入。     阿里云账号是否需要完成实名认证才能进行网站备案? 不需要。阿里云账号是否已进行实名认证,并不影响网站备案。但是用备案账号购买阿里云产品,则需完成实名认证。 有多个备案账号,但只有一个阿里云账号,如何操作? 一个阿里云账号对应一个备案账号。如您有多个备案账号,请导入到不同的阿里云账号。 登录原备案平台导入备案信息时提示“您的备案信息已导入阿里云账号,此备案平台已停止使用”,为什么? 此提示说明您原平台的备案信息已经导入到阿里云账号。请您使用导入的阿里云账号登录 新备案平台 备案。 登录原备案平台导入备案信息时提示“此备案账号无备案信息,请更换账号继续导入”,为什么? 此提示说明您登录的账号在原备案平台无备案信息。您可以单击 确定 后,更换为原备案信息所在账号继续导入。 登录原备案平台导入备案信息时提示“此阿里云账号已导入备案信息,请更换账号重新导入”,怎么办? 一个阿里云账号只能对应一个备案主体信息。请重新导入信息时更换为一个无备案主体的阿里云账号完成导入。 登录原备案平台导入备案信息时提示“该账号未激活,此备案平台已停止使用”,怎么办? 此提示说明您在原备案平台注册的账号未激活。由于原备案平台已停止使用,不需要再去激活账号,您可以使用阿里云账号登录 新备案平台 备案。 登录新备案平台验证备案类型时提示“需通过验证原备案账号 XXXX@XXX.com,将备案信息导入后继续备案“,怎么办? 此提示说明您填写的备案信息已在原备案平台存在。您可以单击 确定 后,通过验证原备案账号将备案信息导入后,继续备案。
51干警网 2019-12-02 00:39:02 0 浏览量 回答数 0

问题

RHSA-2017:1615: kernel security and bug fix update漏洞预警及修复办法

RHSA-2017:1615: kernel security and bug fix update漏洞预警及修复办法 今天收到了阿里云的短信,说是我的一台ECS有安全漏洞,吓得我赶紧去看了一下。我是不关心云...
鬼才神兵 2019-12-01 21:17:01 15744 浏览量 回答数 11

问题

荆门开诊断证明-scc

(微)电〗【186-6605-3854〗号【精品问答】Java技术1000问(1) 问问小秘 2019-11-15 11:24:15 9099 为了方便Java开发者快速找到相关技术问题和答案,开发...
游客5k2abgdj3m2ti 2019-12-01 22:09:00 1 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 发送访问OSS的请求 您可以直接使用OSS提供的RESTful API接口访问或者使用对API接口进行完整封装的SDK开发包。而每一次向OSS的请求根据当前Bucket权限和操作不同要求用户进行身份验证或者直接匿名访问。对OSS的资源访问的分类如下: 按访问者的角色可分为拥有者访问和第三方用户访问。这里的拥有者指的是Bucket的Owner,也称为开发者。第三方用户是指访问Bucket里资源的用户。 按访问者的身份信息可分为匿名访问和带签名访问。对于OSS来说,如果请求中没有携带任何和身份相关的信息即为匿名访问。带签名访问指的是按照OSS API文档中规定的在请求头部或者在请求URL中携带签名的相关信息。 AccessKey 类型 目前访问 OSS 使用的 AK(AccessKey)有三种类型,具体如下: 阿里云账号AccessKey 阿里云账号AK特指Bucket拥有者的AK,每个阿里云账号提供的AccessKey对拥有的资源有完全的权限。每个阿里云账号能够同时拥有不超过5个active或者inactive的AK对(AccessKeyId和AccessKeySecret)。 用户可以登录AccessKey管理控制台,申请新增或删除AK对。 每个AK对都有active/inactive两种状态。 Active 表明用户的 AK 处于激活状态,可以在身份验证的时候使用。 Inactive 表明用户的 AK 处于非激活状态,不能在身份验证的时候使用。 说明 请避免直接使用阿里云账户的 AccessKey。 RAM子账号AccessKey RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。RAM账号AK指的是通过RAM被授权的AK。这组AK只能按照RAM定义的规则去访问Bucket里的资源。通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个Bucket的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。 STS账号AccessKey STS(Security Token Service)是阿里云提供的临时访问凭证服务。STS账号AK指的是通过STS颁发的AK。这组AK只能按照STS定义的规则去访问Bucket里的资源。 身份验证具体实现 目前主要有三种身份验证方式: AK验证 RAM验证 STS验证 当用户以个人身份向OSS发送请求时,其身份验证的实现如下: 用户将发送的请求按照OSS指定的格式生成签名字符串。 用户使用AccessKeySecret对签名字符串进行加密产生验证码。 OSS收到请求以后,通过AccessKeyId找到对应的AccessKeySecret,以同样的方法提取签名字符串和验证码。 如果计算出来的验证码和提供的一样即认为该请求是有效的。 否则,OSS将拒绝处理这次请求,并返回HTTP 403错误。 对于用户来说可以直接使用OSS提供的SDK,配合不同类型的AccessKey即可实现不同的身份验证。 权限控制 针对存放在Bucket的Object的访问,OSS提供了多种权限控制,主要有: Bucket级别权限 Object级别权限 账号级别权限(RAM) 临时账号权限(STS) Bucket级别权限 Bucket权限类型 OSS提供ACL(Access Control List)权限控制方法,OSS ACL提供Bucket级别的权限访问控制,Bucket目前有三种访问权限:public-read-write,public-read和private,它们的含义如下: 权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 任何人(包括匿名访问)都可以对该Bucket中的Object进行读/写/删除操作;所有这些操作产生的费用由该Bucket的Owner承担,请慎用该权限。 public-read 公共读,私有写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行写/删除操作;任何人(包括匿名访问)可以对Object进行读操作。 private 私有读写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行读/写/删除操作;其他人在未经授权的情况下无法访问该Bucket内的Object。 Bucket权限设定和读取方法 功能使用参考: API:Put BucketACL SDK:Java SDK-设置Bucket ACL 控制台:创建Bucket权限设置 API:Get BucketACL SDK:Java SDK-获取Bucket ACL Object级别权限 Object权限类型 OSS ACL也提供Object级别的权限访问控制。目前Object有四种访问权限:private, public-read, public-read-write, default。Put Object ACL操作通过Put请求中的“x-oss-object-acl”头来设置,这个操作只有Bucket Owner有权限执行。 权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 该ACL表明某个Object是公共读写资源,即所有用户拥有对该Object的读写权限。 public-read 公共读,私有写 该ACL表明某个Object是公共读资源,即非Object Owner只有该Object的读权限,而Object Owner拥有该Object的读写权限。 private 私有读写 该ACL表明某个Object是私有资源,即只有该Object的Owner拥有该Object的读写权限,其他的用户没有权限操作该Object。 default 默认权限 该ACL表明某个Object是遵循Bucket读写权限的资源,即Bucket是什么权限,Object就是什么权限。 说明 如果没有设置Object的权限,即Object的ACL为default,Object的权限和Bucket权限一致。 如果设置了Object的权限,Object的权限大于Bucket权限。举个例子,如果设置了Object的权限是public-read,无论Bucket是什么权限,该Object都可以被身份验证访问和匿名访问。 Object权限设定和读取方法 功能使用参考: API:Put Object ACL SDK:Java SDK-ObjectACL 中设定Object ACL API:Get Object ACL SDK:Java SDK-ObjectACL 中读取Object ACL 账号级别权限(RAM) 使用场景 如果您购买了云资源,您的组织里有多个用户需要使用这些云资源,这些用户只能共享使用您的云账号AccessKey。这里有两个问题: 您的密钥由多人共享,泄露的风险很高。 您无法控制特定用户能访问哪些资源(比如Bucket)的权限。 解决方法:在您的阿里云账号下面,通过RAM可以创建具有自己AccessKey的子用户。您的阿里云账号被称为主账号,创建出来的账号被称为子账号,使用子账号的AccessKey只能使用主账号授权的操作和资源。 具体实现 有关RAM详情,请参考RAM用户手册。 对于授权中需要的Policy的配置方式可以参考本章最后一节:RAM和STS授权策略(Policy)配置。 临时账号权限(STS) 使用场景 对于您本地身份系统所管理的用户,比如您的App的用户、您的企业本地账号、第三方App,也有直接访问OSS资源的可能,将这部分用户称为联盟用户。此外,用户还可以是您创建的能访问您的阿里云资源的应用程序。 对于这部分联盟用户,通过阿里云STS (Security Token Service) 服务为阿里云账号(或RAM用户)提供短期访问权限管理。您不需要透露云账号(或RAM用户)的长期密钥(如登录密码、AccessKey),只需要生成一个短期访问凭证给联盟用户使用即可。这个凭证的访问权限及有效期限都可以由您自定义。您不需要关心权限撤销问题,访问凭证过期后会自动失效。 用户通过STS生成的凭证包括安全令牌(SecurityToken)、临时访问密钥(AccessKeyId, AccessKeySecret)。使用AccessKey方法与您在使用阿里云账户或RAM用户AccessKey发送请求时的方法相同。此外还需要注意的是在每个向OSS发送的请求中必须携带安全令牌。 具体实现 STS安全令牌、角色管理和使用相关内容详情,请参考RAM用户指南中的角色管理。关键是调用STS服务接口AssumeRole来获取有效访问凭证即可,也可以直接使用STS SDK来调用该方法。 RAM和STS应用场景实践 对于不同的应用场景,涉及到的访问身份验证方式可能存在差异。下面以几种典型的应用场景来说明访问身份验证中几种使用方式。 以一个移动App举例。假设您是一个移动App开发者,打算使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离,防止一个App用户获取到其它App用户的数据。 方式一:使用AppServer来做数据中转和数据隔离如上图所示,您需要开发一个AppServer。只有AppServer能访问云服务,ClientApp的每次读写数据都需要通过AppServer,AppServer来保证不同用户数据的隔离访问。 对于该种使用方式,使用阿里云账号或者RAM账号提供的密钥来进行签名验证访问。建议您尽量不要直接使用阿里云账号(主账号)的密钥访问OSS,避免出现安全问题。 方式二:使用STS让用户直接访问OSS STS方案描述如下图所示:方案的详细描述如下: App用户登录。App用户和云账号无关,它是App的终端用户,AppServer支持App用户登录。对于每个有效的App用户来说,需要AppServer能定义出每个App用户的最小访问权限。 AppServer请求STS服务获取一个安全令牌(SecurityToken)。在调用STS之前,AppServer需要确定App用户的最小访问权限(用Policy语法描述)以及授权的过期时间。然后通过扮演角色(AssumeRole)来获取一个代表角色身份的安全令牌。 STS返回给AppServer一个有效的访问凭证,包括一个安全令牌(SecurityToken)、临时访问密钥(AccessKeyId, AccessKeySecret)以及过期时间。 AppServer将访问凭证返回给ClientApp。ClientApp可以缓存这个凭证。当凭证失效时,ClientApp需要向AppServer申请新的有效访问凭证。比如,访问凭证有效期为1小时,那么ClientApp可以每30分钟向AppServer请求更新访问凭证。 ClientApp使用本地缓存的访问凭证去请求Aliyun Service API。云服务会感知STS访问凭证,并会依赖STS服务来验证访问凭证,正确响应用户请求。 RAM和STS授权策略(Policy)配置 对于RAM或者STS授权中使用Policy,详细规则如下。 示例 先看下面的一个Policy示例: { "Version": "1", "Statement": [ { "Action": [ "oss:GetBucketAcl", "oss:ListObjects" ], "Resource": [ "acs:oss:*:1775305056529849:mybucket" ], "Effect": "Allow", "Condition": { "StringEquals": { "acs:UserAgent": "java-sdk", "oss:Prefix": "foo" }, "IpAddress": { "acs:SourceIp": "192.168.0.1" } } }, { "Action": [ "oss:PutObject", "oss:GetObject", "oss:DeleteObject" ], "Resource": [ "acs:oss:*:1775305056529849:mybucket/file*" ], "Effect": "Allow", "Condition": { "IpAddress": { "acs:SourceIp": "192.168.0.1" } } } ] } 这是一个授权的Policy,用户用这样的一个Policy通过RAM或STS服务向其他用户授权。Policy当中有一个Statement(一条Policy当中可以有多条Statement)。Statement里面规定了相应的Action、Resource、Effect和Condition。 这条Policy把用户自己名下的mybucket和mybucket/file*这些资源授权给相应的用户,并且支持GetBucketAcl、GetBucket、PutObject、GetObject和DeleteObject这几种操作。Condition中的条件表示UserAgent为java-sdk,源IP为192.168.0.1的时候鉴权才能通过,被授权的用户才能访问相关的资源。Prefix这个Condition是在GetBucket(ListObjects)的时候起作用的,关于这个字段的解释详见OSS的API文档。 配置细则 Version Version定义了Policy的版本,本文档中sw2q的配置方式,设置为1。 Statement 通过Statement描述授权语义,其中可以根据业务场景包含多条语义,每条包含对Action、Effect、Resource和Condition的描述。每次请求系统会逐条依次匹配检查,所有匹配成功的Statement会根据Effect的设置不同分为通过(Allow)、禁止(Deny),其中禁止(Deny)的优先。如果匹配成功的都为通过,该条请求即鉴权通过。如果匹配成功有一条禁止,或者没有任何条目匹配成功,该条请求被禁止访问。 Action Action分为三大类:Service级别操作,对应的是GetService操作,用来列出所有属于该用户的Bucket列表。 Bucket级别操作,对应类似于oss:PutBucketAcl、oss:GetBucketLocation之类的操作,操作的对象是Bucket,它们的名称和相应的接口名称一一对应。 Object级别操作,分为oss:GetObject、oss:PutObject、oss:DeleteObject和oss:AbortMultipartUpload,操作对象是Object。 如想授权某一类的Object的操作,可以选择这几种的一种或几种。另外,所有的Action前面都必须加上oss:,如上面例子所示。Action是一个列表,可以有多个Action。具体的Action和API接口的对应关系如下: Service级别 API Action GetService(ListBuckets) oss:ListBuckets Bucket级别 API Action PutBucket oss:PutBucket GetBucket(ListObjects) oss:ListObjects PutBucketAcl oss:PutBucketAcl DeleteBucket oss:DeleteBucket GetBucketLocation oss:GetBucketLocation GetBucketAcl oss:GetBucketAcl GetBucketLogging oss:GetBucketLogging PutBucketLogging oss:PutBucketLogging DeleteBucketLogging oss:DeleteBucketLogging GetBucketWebsite oss:GetBucketWebsite PutBucketWebsite oss:PutBucketWebsite DeleteBucketWebsite oss:DeleteBucketWebsite GetBucketReferer oss:GetBucketReferer PutBucketReferer oss:PutBucketReferer GetBucketLifecycle oss:GetBucketLifecycle PutBucketLifecycle oss:PutBucketLifecycle DeleteBucketLifecycle oss:DeleteBucketLifecycle ListMultipartUploads oss:ListMultipartUploads PutBucketCors oss:PutBucketCors GetBucketCors oss:GetBucketCors DeleteBucketCors oss:DeleteBucketCors PutBucketReplication oss:PutBucketReplication GetBucketReplication oss:GetBucketReplication DeleteBucketReplication oss:DeleteBucketReplication GetBucketReplicationLocation oss:GetBucketReplicationLocation GetBucketReplicationProgress oss:GetBucketReplicationProgress Object级别 API Action GetObject oss:GetObject HeadObject oss:GetObject PutObject oss:PutObject PostObject oss:PutObject InitiateMultipartUpload oss:PutObject UploadPart oss:PutObject CompleteMultipart oss:PutObject DeleteObject oss:DeleteObject DeleteMultipartObjects oss:DeleteObject AbortMultipartUpload oss:AbortMultipartUpload ListParts oss:ListParts CopyObject oss:GetObject,oss:PutObject UploadPartCopy oss:GetObject,oss:PutObject AppendObject oss:PutObject GetObjectAcl oss:GetObjectAcl PutObjectAcl oss:PutObjectAcl Resource Resource指代的是OSS上面的某个具体的资源或者某些资源(支持*通配),resource的规则是acs:oss:{region}:{bucket_owner}:{bucket_name}/{object_name}。对于所有Bucket级别的操作来说不需要最后的斜杠和{object_name},即acs:oss:{region}:{bucket_owner}:{bucket_name}。Resource也是一个列表,可以有多个Resource。其中的region字段暂时不做支持,设置为*。 Effect Effect代表本条的Statement的授权的结果,分为Allow和Deny,分别指代通过和禁止。多条Statement同时匹配成功时,禁止(Deny)的优先级更高。 例如,期望禁止用户对某一目录进行删除,但对于其他文件有全部权限: { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:*" ], "Resource": [ "acs:oss:*:*:bucketname" ] }, { "Effect": "Deny", "Action": [ "oss:DeleteObject" ], "Resource": [ "acs:oss:*:*:bucketname/index/*", ] } ] } Condition Condition代表Policy授权的一些条件,上面的示例里面可以设置对于acs:UserAgent的检查、acs:SourceIp的检查、还有oss:Prefix这项用来在GetBucket的时候对资源进行限制。 OSS支持的Condition如下: condition 功能 合法取值 acs:SourceIp 指定ip网段 普通的ip,支持*通配 acs:UserAgent 指定http useragent头 字符串 acs:CurrentTime 指定合法的访问时间 ISO8601格式 acs:SecureTransport 是否是https协议 “true”或者”false” oss:Prefix 用作ListObjects时的prefix 合法的object name 更多示例 针对具体场景更多的授权策略配置示例,可以参考教程示例:控制存储空间和文件夹的访问权限和OSS授权常见问题。 Policy在线图形化便捷配置工具,请单击这里。 最佳实践 RAM和STS使用指南
2019-12-01 23:12:47 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 发送访问OSS的请求 您可以直接使用OSS提供的RESTful API接口访问或者使用对API接口进行完整封装的SDK开发包。而每一次向OSS的请求根据当前Bucket权限和操作不同要求用户进行身份验证或者直接匿名访问。对OSS的资源访问的分类如下: 按访问者的角色可分为拥有者访问和第三方用户访问。这里的拥有者指的是Bucket的Owner,也称为开发者。第三方用户是指访问Bucket里资源的用户。 按访问者的身份信息可分为匿名访问和带签名访问。对于OSS来说,如果请求中没有携带任何和身份相关的信息即为匿名访问。带签名访问指的是按照OSS API文档中规定的在请求头部或者在请求URL中携带签名的相关信息。 AccessKey 类型 目前访问 OSS 使用的 AK(AccessKey)有三种类型,具体如下: 阿里云账号AccessKey 阿里云账号AK特指Bucket拥有者的AK,每个阿里云账号提供的AccessKey对拥有的资源有完全的权限。每个阿里云账号能够同时拥有不超过5个active或者inactive的AK对(AccessKeyId和AccessKeySecret)。 用户可以登录AccessKey管理控制台,申请新增或删除AK对。 每个AK对都有active/inactive两种状态。 Active 表明用户的 AK 处于激活状态,可以在身份验证的时候使用。 Inactive 表明用户的 AK 处于非激活状态,不能在身份验证的时候使用。 说明 请避免直接使用阿里云账户的 AccessKey。 RAM子账号AccessKey RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。RAM账号AK指的是通过RAM被授权的AK。这组AK只能按照RAM定义的规则去访问Bucket里的资源。通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个Bucket的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。 STS账号AccessKey STS(Security Token Service)是阿里云提供的临时访问凭证服务。STS账号AK指的是通过STS颁发的AK。这组AK只能按照STS定义的规则去访问Bucket里的资源。 身份验证具体实现 目前主要有三种身份验证方式: AK验证 RAM验证 STS验证 当用户以个人身份向OSS发送请求时,其身份验证的实现如下: 用户将发送的请求按照OSS指定的格式生成签名字符串。 用户使用AccessKeySecret对签名字符串进行加密产生验证码。 OSS收到请求以后,通过AccessKeyId找到对应的AccessKeySecret,以同样的方法提取签名字符串和验证码。 如果计算出来的验证码和提供的一样即认为该请求是有效的。 否则,OSS将拒绝处理这次请求,并返回HTTP 403错误。 对于用户来说可以直接使用OSS提供的SDK,配合不同类型的AccessKey即可实现不同的身份验证。 权限控制 针对存放在Bucket的Object的访问,OSS提供了多种权限控制,主要有: Bucket级别权限 Object级别权限 账号级别权限(RAM) 临时账号权限(STS) Bucket级别权限 Bucket权限类型 OSS提供ACL(Access Control List)权限控制方法,OSS ACL提供Bucket级别的权限访问控制,Bucket目前有三种访问权限:public-read-write,public-read和private,它们的含义如下: 权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 任何人(包括匿名访问)都可以对该Bucket中的Object进行读/写/删除操作;所有这些操作产生的费用由该Bucket的Owner承担,请慎用该权限。 public-read 公共读,私有写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行写/删除操作;任何人(包括匿名访问)可以对Object进行读操作。 private 私有读写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行读/写/删除操作;其他人在未经授权的情况下无法访问该Bucket内的Object。 Bucket权限设定和读取方法 功能使用参考: API:Put BucketACL SDK:Java SDK-设置Bucket ACL 控制台:创建Bucket权限设置 API:Get BucketACL SDK:Java SDK-获取Bucket ACL Object级别权限 Object权限类型 OSS ACL也提供Object级别的权限访问控制。目前Object有四种访问权限:private, public-read, public-read-write, default。Put Object ACL操作通过Put请求中的“x-oss-object-acl”头来设置,这个操作只有Bucket Owner有权限执行。 权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 该ACL表明某个Object是公共读写资源,即所有用户拥有对该Object的读写权限。 public-read 公共读,私有写 该ACL表明某个Object是公共读资源,即非Object Owner只有该Object的读权限,而Object Owner拥有该Object的读写权限。 private 私有读写 该ACL表明某个Object是私有资源,即只有该Object的Owner拥有该Object的读写权限,其他的用户没有权限操作该Object。 default 默认权限 该ACL表明某个Object是遵循Bucket读写权限的资源,即Bucket是什么权限,Object就是什么权限。 说明 如果没有设置Object的权限,即Object的ACL为default,Object的权限和Bucket权限一致。 如果设置了Object的权限,Object的权限大于Bucket权限。举个例子,如果设置了Object的权限是public-read,无论Bucket是什么权限,该Object都可以被身份验证访问和匿名访问。 Object权限设定和读取方法 功能使用参考: API:Put Object ACL SDK:Java SDK-ObjectACL 中设定Object ACL API:Get Object ACL SDK:Java SDK-ObjectACL 中读取Object ACL 账号级别权限(RAM) 使用场景 如果您购买了云资源,您的组织里有多个用户需要使用这些云资源,这些用户只能共享使用您的云账号AccessKey。这里有两个问题: 您的密钥由多人共享,泄露的风险很高。 您无法控制特定用户能访问哪些资源(比如Bucket)的权限。 解决方法:在您的阿里云账号下面,通过RAM可以创建具有自己AccessKey的子用户。您的阿里云账号被称为主账号,创建出来的账号被称为子账号,使用子账号的AccessKey只能使用主账号授权的操作和资源。 具体实现 有关RAM详情,请参考RAM用户手册。 对于授权中需要的Policy的配置方式可以参考本章最后一节:RAM和STS授权策略(Policy)配置。 临时账号权限(STS) 使用场景 对于您本地身份系统所管理的用户,比如您的App的用户、您的企业本地账号、第三方App,也有直接访问OSS资源的可能,将这部分用户称为联盟用户。此外,用户还可以是您创建的能访问您的阿里云资源的应用程序。 对于这部分联盟用户,通过阿里云STS (Security Token Service) 服务为阿里云账号(或RAM用户)提供短期访问权限管理。您不需要透露云账号(或RAM用户)的长期密钥(如登录密码、AccessKey),只需要生成一个短期访问凭证给联盟用户使用即可。这个凭证的访问权限及有效期限都可以由您自定义。您不需要关心权限撤销问题,访问凭证过期后会自动失效。 用户通过STS生成的凭证包括安全令牌(SecurityToken)、临时访问密钥(AccessKeyId, AccessKeySecret)。使用AccessKey方法与您在使用阿里云账户或RAM用户AccessKey发送请求时的方法相同。此外还需要注意的是在每个向OSS发送的请求中必须携带安全令牌。 具体实现 STS安全令牌、角色管理和使用相关内容详情,请参考RAM用户指南中的角色管理。关键是调用STS服务接口AssumeRole来获取有效访问凭证即可,也可以直接使用STS SDK来调用该方法。 RAM和STS应用场景实践 对于不同的应用场景,涉及到的访问身份验证方式可能存在差异。下面以几种典型的应用场景来说明访问身份验证中几种使用方式。 以一个移动App举例。假设您是一个移动App开发者,打算使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离,防止一个App用户获取到其它App用户的数据。 方式一:使用AppServer来做数据中转和数据隔离如上图所示,您需要开发一个AppServer。只有AppServer能访问云服务,ClientApp的每次读写数据都需要通过AppServer,AppServer来保证不同用户数据的隔离访问。 对于该种使用方式,使用阿里云账号或者RAM账号提供的密钥来进行签名验证访问。建议您尽量不要直接使用阿里云账号(主账号)的密钥访问OSS,避免出现安全问题。 方式二:使用STS让用户直接访问OSS STS方案描述如下图所示:方案的详细描述如下: App用户登录。App用户和云账号无关,它是App的终端用户,AppServer支持App用户登录。对于每个有效的App用户来说,需要AppServer能定义出每个App用户的最小访问权限。 AppServer请求STS服务获取一个安全令牌(SecurityToken)。在调用STS之前,AppServer需要确定App用户的最小访问权限(用Policy语法描述)以及授权的过期时间。然后通过扮演角色(AssumeRole)来获取一个代表角色身份的安全令牌。 STS返回给AppServer一个有效的访问凭证,包括一个安全令牌(SecurityToken)、临时访问密钥(AccessKeyId, AccessKeySecret)以及过期时间。 AppServer将访问凭证返回给ClientApp。ClientApp可以缓存这个凭证。当凭证失效时,ClientApp需要向AppServer申请新的有效访问凭证。比如,访问凭证有效期为1小时,那么ClientApp可以每30分钟向AppServer请求更新访问凭证。 ClientApp使用本地缓存的访问凭证去请求Aliyun Service API。云服务会感知STS访问凭证,并会依赖STS服务来验证访问凭证,正确响应用户请求。 RAM和STS授权策略(Policy)配置 对于RAM或者STS授权中使用Policy,详细规则如下。 示例 先看下面的一个Policy示例: { "Version": "1", "Statement": [ { "Action": [ "oss:GetBucketAcl", "oss:ListObjects" ], "Resource": [ "acs:oss:*:1775305056529849:mybucket" ], "Effect": "Allow", "Condition": { "StringEquals": { "acs:UserAgent": "java-sdk", "oss:Prefix": "foo" }, "IpAddress": { "acs:SourceIp": "192.168.0.1" } } }, { "Action": [ "oss:PutObject", "oss:GetObject", "oss:DeleteObject" ], "Resource": [ "acs:oss:*:1775305056529849:mybucket/file*" ], "Effect": "Allow", "Condition": { "IpAddress": { "acs:SourceIp": "192.168.0.1" } } } ] } 这是一个授权的Policy,用户用这样的一个Policy通过RAM或STS服务向其他用户授权。Policy当中有一个Statement(一条Policy当中可以有多条Statement)。Statement里面规定了相应的Action、Resource、Effect和Condition。 这条Policy把用户自己名下的mybucket和mybucket/file*这些资源授权给相应的用户,并且支持GetBucketAcl、GetBucket、PutObject、GetObject和DeleteObject这几种操作。Condition中的条件表示UserAgent为java-sdk,源IP为192.168.0.1的时候鉴权才能通过,被授权的用户才能访问相关的资源。Prefix这个Condition是在GetBucket(ListObjects)的时候起作用的,关于这个字段的解释详见OSS的API文档。 配置细则 Version Version定义了Policy的版本,本文档中sw2q的配置方式,设置为1。 Statement 通过Statement描述授权语义,其中可以根据业务场景包含多条语义,每条包含对Action、Effect、Resource和Condition的描述。每次请求系统会逐条依次匹配检查,所有匹配成功的Statement会根据Effect的设置不同分为通过(Allow)、禁止(Deny),其中禁止(Deny)的优先。如果匹配成功的都为通过,该条请求即鉴权通过。如果匹配成功有一条禁止,或者没有任何条目匹配成功,该条请求被禁止访问。 Action Action分为三大类:Service级别操作,对应的是GetService操作,用来列出所有属于该用户的Bucket列表。 Bucket级别操作,对应类似于oss:PutBucketAcl、oss:GetBucketLocation之类的操作,操作的对象是Bucket,它们的名称和相应的接口名称一一对应。 Object级别操作,分为oss:GetObject、oss:PutObject、oss:DeleteObject和oss:AbortMultipartUpload,操作对象是Object。 如想授权某一类的Object的操作,可以选择这几种的一种或几种。另外,所有的Action前面都必须加上oss:,如上面例子所示。Action是一个列表,可以有多个Action。具体的Action和API接口的对应关系如下: Service级别 API Action GetService(ListBuckets) oss:ListBuckets Bucket级别 API Action PutBucket oss:PutBucket GetBucket(ListObjects) oss:ListObjects PutBucketAcl oss:PutBucketAcl DeleteBucket oss:DeleteBucket GetBucketLocation oss:GetBucketLocation GetBucketAcl oss:GetBucketAcl GetBucketLogging oss:GetBucketLogging PutBucketLogging oss:PutBucketLogging DeleteBucketLogging oss:DeleteBucketLogging GetBucketWebsite oss:GetBucketWebsite PutBucketWebsite oss:PutBucketWebsite DeleteBucketWebsite oss:DeleteBucketWebsite GetBucketReferer oss:GetBucketReferer PutBucketReferer oss:PutBucketReferer GetBucketLifecycle oss:GetBucketLifecycle PutBucketLifecycle oss:PutBucketLifecycle DeleteBucketLifecycle oss:DeleteBucketLifecycle ListMultipartUploads oss:ListMultipartUploads PutBucketCors oss:PutBucketCors GetBucketCors oss:GetBucketCors DeleteBucketCors oss:DeleteBucketCors PutBucketReplication oss:PutBucketReplication GetBucketReplication oss:GetBucketReplication DeleteBucketReplication oss:DeleteBucketReplication GetBucketReplicationLocation oss:GetBucketReplicationLocation GetBucketReplicationProgress oss:GetBucketReplicationProgress Object级别 API Action GetObject oss:GetObject HeadObject oss:GetObject PutObject oss:PutObject PostObject oss:PutObject InitiateMultipartUpload oss:PutObject UploadPart oss:PutObject CompleteMultipart oss:PutObject DeleteObject oss:DeleteObject DeleteMultipartObjects oss:DeleteObject AbortMultipartUpload oss:AbortMultipartUpload ListParts oss:ListParts CopyObject oss:GetObject,oss:PutObject UploadPartCopy oss:GetObject,oss:PutObject AppendObject oss:PutObject GetObjectAcl oss:GetObjectAcl PutObjectAcl oss:PutObjectAcl Resource Resource指代的是OSS上面的某个具体的资源或者某些资源(支持*通配),resource的规则是acs:oss:{region}:{bucket_owner}:{bucket_name}/{object_name}。对于所有Bucket级别的操作来说不需要最后的斜杠和{object_name},即acs:oss:{region}:{bucket_owner}:{bucket_name}。Resource也是一个列表,可以有多个Resource。其中的region字段暂时不做支持,设置为*。 Effect Effect代表本条的Statement的授权的结果,分为Allow和Deny,分别指代通过和禁止。多条Statement同时匹配成功时,禁止(Deny)的优先级更高。 例如,期望禁止用户对某一目录进行删除,但对于其他文件有全部权限: { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:*" ], "Resource": [ "acs:oss:*:*:bucketname" ] }, { "Effect": "Deny", "Action": [ "oss:DeleteObject" ], "Resource": [ "acs:oss:*:*:bucketname/index/*", ] } ] } Condition Condition代表Policy授权的一些条件,上面的示例里面可以设置对于acs:UserAgent的检查、acs:SourceIp的检查、还有oss:Prefix这项用来在GetBucket的时候对资源进行限制。 OSS支持的Condition如下: condition 功能 合法取值 acs:SourceIp 指定ip网段 普通的ip,支持*通配 acs:UserAgent 指定http useragent头 字符串 acs:CurrentTime 指定合法的访问时间 ISO8601格式 acs:SecureTransport 是否是https协议 “true”或者”false” oss:Prefix 用作ListObjects时的prefix 合法的object name 更多示例 针对具体场景更多的授权策略配置示例,可以参考教程示例:控制存储空间和文件夹的访问权限和OSS授权常见问题。 Policy在线图形化便捷配置工具,请单击这里。 最佳实践 RAM和STS使用指南
2019-12-01 23:12:47 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 发送访问OSS的请求 您可以直接使用OSS提供的RESTful API接口访问或者使用对API接口进行完整封装的SDK开发包。而每一次向OSS的请求根据当前Bucket权限和操作不同要求用户进行身份验证或者直接匿名访问。对OSS的资源访问的分类如下: 按访问者的角色可分为拥有者访问和第三方用户访问。这里的拥有者指的是Bucket的Owner,也称为开发者。第三方用户是指访问Bucket里资源的用户。 按访问者的身份信息可分为匿名访问和带签名访问。对于OSS来说,如果请求中没有携带任何和身份相关的信息即为匿名访问。带签名访问指的是按照OSS API文档中规定的在请求头部或者在请求URL中携带签名的相关信息。 AccessKey 类型 目前访问 OSS 使用的 AK(AccessKey)有三种类型,具体如下: 阿里云账号AccessKey 阿里云账号AK特指Bucket拥有者的AK,每个阿里云账号提供的AccessKey对拥有的资源有完全的权限。每个阿里云账号能够同时拥有不超过5个active或者inactive的AK对(AccessKeyId和AccessKeySecret)。 用户可以登录AccessKey管理控制台,申请新增或删除AK对。 每个AK对都有active/inactive两种状态。 Active 表明用户的 AK 处于激活状态,可以在身份验证的时候使用。 Inactive 表明用户的 AK 处于非激活状态,不能在身份验证的时候使用。 说明 请避免直接使用阿里云账户的 AccessKey。 RAM子账号AccessKey RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。RAM账号AK指的是通过RAM被授权的AK。这组AK只能按照RAM定义的规则去访问Bucket里的资源。通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个Bucket的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。 STS账号AccessKey STS(Security Token Service)是阿里云提供的临时访问凭证服务。STS账号AK指的是通过STS颁发的AK。这组AK只能按照STS定义的规则去访问Bucket里的资源。 身份验证具体实现 目前主要有三种身份验证方式: AK验证 RAM验证 STS验证 当用户以个人身份向OSS发送请求时,其身份验证的实现如下: 用户将发送的请求按照OSS指定的格式生成签名字符串。 用户使用AccessKeySecret对签名字符串进行加密产生验证码。 OSS收到请求以后,通过AccessKeyId找到对应的AccessKeySecret,以同样的方法提取签名字符串和验证码。 如果计算出来的验证码和提供的一样即认为该请求是有效的。 否则,OSS将拒绝处理这次请求,并返回HTTP 403错误。 对于用户来说可以直接使用OSS提供的SDK,配合不同类型的AccessKey即可实现不同的身份验证。 权限控制 针对存放在Bucket的Object的访问,OSS提供了多种权限控制,主要有: Bucket级别权限 Object级别权限 账号级别权限(RAM) 临时账号权限(STS) Bucket级别权限 Bucket权限类型 OSS提供ACL(Access Control List)权限控制方法,OSS ACL提供Bucket级别的权限访问控制,Bucket目前有三种访问权限:public-read-write,public-read和private,它们的含义如下: 权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 任何人(包括匿名访问)都可以对该Bucket中的Object进行读/写/删除操作;所有这些操作产生的费用由该Bucket的Owner承担,请慎用该权限。 public-read 公共读,私有写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行写/删除操作;任何人(包括匿名访问)可以对Object进行读操作。 private 私有读写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行读/写/删除操作;其他人在未经授权的情况下无法访问该Bucket内的Object。 Bucket权限设定和读取方法 功能使用参考: API:Put BucketACL SDK:Java SDK-设置Bucket ACL 控制台:创建Bucket权限设置 API:Get BucketACL SDK:Java SDK-获取Bucket ACL Object级别权限 Object权限类型 OSS ACL也提供Object级别的权限访问控制。目前Object有四种访问权限:private, public-read, public-read-write, default。Put Object ACL操作通过Put请求中的“x-oss-object-acl”头来设置,这个操作只有Bucket Owner有权限执行。 权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 该ACL表明某个Object是公共读写资源,即所有用户拥有对该Object的读写权限。 public-read 公共读,私有写 该ACL表明某个Object是公共读资源,即非Object Owner只有该Object的读权限,而Object Owner拥有该Object的读写权限。 private 私有读写 该ACL表明某个Object是私有资源,即只有该Object的Owner拥有该Object的读写权限,其他的用户没有权限操作该Object。 default 默认权限 该ACL表明某个Object是遵循Bucket读写权限的资源,即Bucket是什么权限,Object就是什么权限。 说明 如果没有设置Object的权限,即Object的ACL为default,Object的权限和Bucket权限一致。 如果设置了Object的权限,Object的权限大于Bucket权限。举个例子,如果设置了Object的权限是public-read,无论Bucket是什么权限,该Object都可以被身份验证访问和匿名访问。 Object权限设定和读取方法 功能使用参考: API:Put Object ACL SDK:Java SDK-ObjectACL 中设定Object ACL API:Get Object ACL SDK:Java SDK-ObjectACL 中读取Object ACL 账号级别权限(RAM) 使用场景 如果您购买了云资源,您的组织里有多个用户需要使用这些云资源,这些用户只能共享使用您的云账号AccessKey。这里有两个问题: 您的密钥由多人共享,泄露的风险很高。 您无法控制特定用户能访问哪些资源(比如Bucket)的权限。 解决方法:在您的阿里云账号下面,通过RAM可以创建具有自己AccessKey的子用户。您的阿里云账号被称为主账号,创建出来的账号被称为子账号,使用子账号的AccessKey只能使用主账号授权的操作和资源。 具体实现 有关RAM详情,请参考RAM用户手册。 对于授权中需要的Policy的配置方式可以参考本章最后一节:RAM和STS授权策略(Policy)配置。 临时账号权限(STS) 使用场景 对于您本地身份系统所管理的用户,比如您的App的用户、您的企业本地账号、第三方App,也有直接访问OSS资源的可能,将这部分用户称为联盟用户。此外,用户还可以是您创建的能访问您的阿里云资源的应用程序。 对于这部分联盟用户,通过阿里云STS (Security Token Service) 服务为阿里云账号(或RAM用户)提供短期访问权限管理。您不需要透露云账号(或RAM用户)的长期密钥(如登录密码、AccessKey),只需要生成一个短期访问凭证给联盟用户使用即可。这个凭证的访问权限及有效期限都可以由您自定义。您不需要关心权限撤销问题,访问凭证过期后会自动失效。 用户通过STS生成的凭证包括安全令牌(SecurityToken)、临时访问密钥(AccessKeyId, AccessKeySecret)。使用AccessKey方法与您在使用阿里云账户或RAM用户AccessKey发送请求时的方法相同。此外还需要注意的是在每个向OSS发送的请求中必须携带安全令牌。 具体实现 STS安全令牌、角色管理和使用相关内容详情,请参考RAM用户指南中的角色管理。关键是调用STS服务接口AssumeRole来获取有效访问凭证即可,也可以直接使用STS SDK来调用该方法。 RAM和STS应用场景实践 对于不同的应用场景,涉及到的访问身份验证方式可能存在差异。下面以几种典型的应用场景来说明访问身份验证中几种使用方式。 以一个移动App举例。假设您是一个移动App开发者,打算使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离,防止一个App用户获取到其它App用户的数据。 方式一:使用AppServer来做数据中转和数据隔离如上图所示,您需要开发一个AppServer。只有AppServer能访问云服务,ClientApp的每次读写数据都需要通过AppServer,AppServer来保证不同用户数据的隔离访问。 对于该种使用方式,使用阿里云账号或者RAM账号提供的密钥来进行签名验证访问。建议您尽量不要直接使用阿里云账号(主账号)的密钥访问OSS,避免出现安全问题。 方式二:使用STS让用户直接访问OSS STS方案描述如下图所示:方案的详细描述如下: App用户登录。App用户和云账号无关,它是App的终端用户,AppServer支持App用户登录。对于每个有效的App用户来说,需要AppServer能定义出每个App用户的最小访问权限。 AppServer请求STS服务获取一个安全令牌(SecurityToken)。在调用STS之前,AppServer需要确定App用户的最小访问权限(用Policy语法描述)以及授权的过期时间。然后通过扮演角色(AssumeRole)来获取一个代表角色身份的安全令牌。 STS返回给AppServer一个有效的访问凭证,包括一个安全令牌(SecurityToken)、临时访问密钥(AccessKeyId, AccessKeySecret)以及过期时间。 AppServer将访问凭证返回给ClientApp。ClientApp可以缓存这个凭证。当凭证失效时,ClientApp需要向AppServer申请新的有效访问凭证。比如,访问凭证有效期为1小时,那么ClientApp可以每30分钟向AppServer请求更新访问凭证。 ClientApp使用本地缓存的访问凭证去请求Aliyun Service API。云服务会感知STS访问凭证,并会依赖STS服务来验证访问凭证,正确响应用户请求。 RAM和STS授权策略(Policy)配置 对于RAM或者STS授权中使用Policy,详细规则如下。 示例 先看下面的一个Policy示例: { "Version": "1", "Statement": [ { "Action": [ "oss:GetBucketAcl", "oss:ListObjects" ], "Resource": [ "acs:oss:*:1775305056529849:mybucket" ], "Effect": "Allow", "Condition": { "StringEquals": { "acs:UserAgent": "java-sdk", "oss:Prefix": "foo" }, "IpAddress": { "acs:SourceIp": "192.168.0.1" } } }, { "Action": [ "oss:PutObject", "oss:GetObject", "oss:DeleteObject" ], "Resource": [ "acs:oss:*:1775305056529849:mybucket/file*" ], "Effect": "Allow", "Condition": { "IpAddress": { "acs:SourceIp": "192.168.0.1" } } } ] } 这是一个授权的Policy,用户用这样的一个Policy通过RAM或STS服务向其他用户授权。Policy当中有一个Statement(一条Policy当中可以有多条Statement)。Statement里面规定了相应的Action、Resource、Effect和Condition。 这条Policy把用户自己名下的mybucket和mybucket/file*这些资源授权给相应的用户,并且支持GetBucketAcl、GetBucket、PutObject、GetObject和DeleteObject这几种操作。Condition中的条件表示UserAgent为java-sdk,源IP为192.168.0.1的时候鉴权才能通过,被授权的用户才能访问相关的资源。Prefix这个Condition是在GetBucket(ListObjects)的时候起作用的,关于这个字段的解释详见OSS的API文档。 配置细则 Version Version定义了Policy的版本,本文档中sw2q的配置方式,设置为1。 Statement 通过Statement描述授权语义,其中可以根据业务场景包含多条语义,每条包含对Action、Effect、Resource和Condition的描述。每次请求系统会逐条依次匹配检查,所有匹配成功的Statement会根据Effect的设置不同分为通过(Allow)、禁止(Deny),其中禁止(Deny)的优先。如果匹配成功的都为通过,该条请求即鉴权通过。如果匹配成功有一条禁止,或者没有任何条目匹配成功,该条请求被禁止访问。 Action Action分为三大类:Service级别操作,对应的是GetService操作,用来列出所有属于该用户的Bucket列表。 Bucket级别操作,对应类似于oss:PutBucketAcl、oss:GetBucketLocation之类的操作,操作的对象是Bucket,它们的名称和相应的接口名称一一对应。 Object级别操作,分为oss:GetObject、oss:PutObject、oss:DeleteObject和oss:AbortMultipartUpload,操作对象是Object。 如想授权某一类的Object的操作,可以选择这几种的一种或几种。另外,所有的Action前面都必须加上oss:,如上面例子所示。Action是一个列表,可以有多个Action。具体的Action和API接口的对应关系如下: Service级别 API Action GetService(ListBuckets) oss:ListBuckets Bucket级别 API Action PutBucket oss:PutBucket GetBucket(ListObjects) oss:ListObjects PutBucketAcl oss:PutBucketAcl DeleteBucket oss:DeleteBucket GetBucketLocation oss:GetBucketLocation GetBucketAcl oss:GetBucketAcl GetBucketLogging oss:GetBucketLogging PutBucketLogging oss:PutBucketLogging DeleteBucketLogging oss:DeleteBucketLogging GetBucketWebsite oss:GetBucketWebsite PutBucketWebsite oss:PutBucketWebsite DeleteBucketWebsite oss:DeleteBucketWebsite GetBucketReferer oss:GetBucketReferer PutBucketReferer oss:PutBucketReferer GetBucketLifecycle oss:GetBucketLifecycle PutBucketLifecycle oss:PutBucketLifecycle DeleteBucketLifecycle oss:DeleteBucketLifecycle ListMultipartUploads oss:ListMultipartUploads PutBucketCors oss:PutBucketCors GetBucketCors oss:GetBucketCors DeleteBucketCors oss:DeleteBucketCors PutBucketReplication oss:PutBucketReplication GetBucketReplication oss:GetBucketReplication DeleteBucketReplication oss:DeleteBucketReplication GetBucketReplicationLocation oss:GetBucketReplicationLocation GetBucketReplicationProgress oss:GetBucketReplicationProgress Object级别 API Action GetObject oss:GetObject HeadObject oss:GetObject PutObject oss:PutObject PostObject oss:PutObject InitiateMultipartUpload oss:PutObject UploadPart oss:PutObject CompleteMultipart oss:PutObject DeleteObject oss:DeleteObject DeleteMultipartObjects oss:DeleteObject AbortMultipartUpload oss:AbortMultipartUpload ListParts oss:ListParts CopyObject oss:GetObject,oss:PutObject UploadPartCopy oss:GetObject,oss:PutObject AppendObject oss:PutObject GetObjectAcl oss:GetObjectAcl PutObjectAcl oss:PutObjectAcl Resource Resource指代的是OSS上面的某个具体的资源或者某些资源(支持*通配),resource的规则是acs:oss:{region}:{bucket_owner}:{bucket_name}/{object_name}。对于所有Bucket级别的操作来说不需要最后的斜杠和{object_name},即acs:oss:{region}:{bucket_owner}:{bucket_name}。Resource也是一个列表,可以有多个Resource。其中的region字段暂时不做支持,设置为*。 Effect Effect代表本条的Statement的授权的结果,分为Allow和Deny,分别指代通过和禁止。多条Statement同时匹配成功时,禁止(Deny)的优先级更高。 例如,期望禁止用户对某一目录进行删除,但对于其他文件有全部权限: { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:*" ], "Resource": [ "acs:oss:*:*:bucketname" ] }, { "Effect": "Deny", "Action": [ "oss:DeleteObject" ], "Resource": [ "acs:oss:*:*:bucketname/index/*", ] } ] } Condition Condition代表Policy授权的一些条件,上面的示例里面可以设置对于acs:UserAgent的检查、acs:SourceIp的检查、还有oss:Prefix这项用来在GetBucket的时候对资源进行限制。 OSS支持的Condition如下: condition 功能 合法取值 acs:SourceIp 指定ip网段 普通的ip,支持*通配 acs:UserAgent 指定http useragent头 字符串 acs:CurrentTime 指定合法的访问时间 ISO8601格式 acs:SecureTransport 是否是https协议 “true”或者”false” oss:Prefix 用作ListObjects时的prefix 合法的object name 更多示例 针对具体场景更多的授权策略配置示例,可以参考教程示例:控制存储空间和文件夹的访问权限和OSS授权常见问题。 Policy在线图形化便捷配置工具,请单击这里。 最佳实践 RAM和STS使用指南
2019-12-01 23:12:47 0 浏览量 回答数 0
阿里云企业服务平台 陈四清的老板信息查询 上海奇点人才服务相关的云产品 爱迪商标注册信息 安徽华轩堂药业的公司信息查询 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 天籁阁商标注册信息 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 北京芙蓉天下的公司信息查询